Nessus 用の CGI abuses ファミリー

ID名称深刻度
161273GitLab 8.12 < 14.8.6 / 8.13 < 14.9.4 / 8.14 < 14.10.1 Improper Access Control
medium
161272GitLab 13.2 < 14.8.6 / 14.9.x < 14.9.4 / 14.10.x < 14.10.1 Information Disclosure
medium
161271GitLab 12.10 < 14.8.6 / 14.9.x < 14.9.4 / 14.10.x < 14.10.1 DoS
medium
161270GitLab 9.2 < 14.8.6 / 14.9.x < 14.9.4 / 14.10.x < 14.10.1 Incorrect Authorization
medium
161269GitLab 14.4 < 14.8.6 / 14.9.x < 14.9.4 / 14.10.x < 14.10.1 XSS
medium
161268GitLab 11.0< 14.8.6/ 14.9.x< 14.9.4/ 14.10.x< 14.10.1情報漏洩
medium
161267GitLab 8.12 < 14.8.6 / 14.9.x < 14.9.4 / 14.10.x < 14.10.1 Information Disclosure
medium
161266GitLab 13.9 < 14.8.6 / 14.9.x < 14.9.4 / 14.10.x < 14.10.1 DoS
high
161265GitLab 12.6 < 14.8.6 / 14.9.x < 14.9.4 / 14.10.x < 14.10.1 Information Disclosure
low
161190ManageEngine Password Manager Pro REST API の制限バイパス (CVE-2022-29081)
critical
161189Sophos XG Firewall User Portal および Webadmin の認証バイパス (CVE-2022-1040)
critical
160751ManageEngine Access Manager Plus REST API の制限バイパス (CVE-2022-29081)
critical
160671GitLab 1.0.2 / 14.8.6の複数の脆弱性
medium
160670GitLab 14.8.6 / 14.9.x < 14.9.4 / 14.10.x < 14.10.1 複数の脆弱性
medium
160549ManageEngine SharePoint Manager Plus <4329 の複数の脆弱性
critical
160297Apache APISIX Dashboard < 2.10.1 認証バイパス (直接チェック)
critical
160235ManageEngine ADAudit Plus < ビルド 7060 XXE RCE
critical
160208WSO2 複数の製品ファイルアップロードのリモートコマンド実行 (CVE-2022-29464)
critical
160201QNAP QTS / QuTS Hero Default Credentials
critical
160182VMware Workspace One Access / VMware Identity Manager のサーバー側のテンプレートインジェクションの RCE (CVE-2022-22954)
critical
160077Atlassian Jira < 8.13.18/ 8.14.x< 8.20.6/ 8.21.x Seraph の認証バイパス (JRASERVER-73650)
critical
160024Drupal 9.2.x < 9.2.18 / 9.3.x < 9.3.12 Multiple Vulnerabilities (drupal-2022-04-20)
high
159965GitLab 7.7.x < 14.4.5 / 14.5.0 < 14.5.3 / 14.6.0 < 14.6.2 CSRF
high
159964GitLab < 14.4.5 / 14.5.0 < 14.5.3 / 14.6.0 < 14.6.1 不正入力の検証
medium
159963GitLab < 14.4.5 / 14.5.0 < 14.5.3 / 14.6.0 < 14.6.1 期限切れの認証情報
medium
159962GitLab 13.2 < 14.4.5 / 14.5.0 < 14.5.3 / 14.6.0 < 14.6.2 IP 制限バイパス
medium
159961GitLab 13.10 < 14.4.5 / 14.5.0 < 14.5.3 / 14.6.0 < 14.6.2 非承認アクセス
medium
159960GitLab 12.10< 14.4.5/ 14.5.0< 14.5.3/ 14.6.0< 14.6.2 DoS
medium
159959GitLab 8.4 < 14.4.5 / 14.5.0 < 14.5.3 / 14.6.0 < 14.6.3 不適切なポート検証
medium
159958GitLab 12.0< 14.3.6/ 14.4.0< 14.4.4/ 14.5.0< 14.5.2 DoS
medium
159957GitLab 14.3 < 14.3.6 / 14.4 < 14.4.3 / 14.5 < 14.5.2 XSS
medium
159956GitLab 12.0 < 14.4.5 / 14.5.0 < 14.5.3 / 14.6.0 < 14.6.2 不適切なアクセス
medium
159955GitLab < 14.4.5 / 14.5.0 < 14.5.3 / 14.6.0 < 14.6.21 コンテンツのなりすまし
medium
159928GitLab 13.7.0< 14.2.6/ 14.3.0< 14.3.4/ 14.4.0< 14.4.1サービス拒否
medium
159927GitLab 13.7.0< 14.2.6/ 14.3.0< 14.3.4/ 14.4.0< 14.4.1サービス拒否
medium
159926GitLab 0.8.0< 14.4.1のコードインジェクション
high
159925GitLab 11.9.x< 13.8.8/ 13.9.0< 13.9.6/ 13.10.0< 13.10.3リモートコード実行
critical
159924GitLab 13.5.0< 14.2.6/ 14.3.0< 14.3.4/ 14.4.0< 14.4.1任意コード実行
medium
159923GitLab 0.8.0< 14.4.1権限昇格
medium
159922GitLab 13.7.0< 14.2.6/ 13.8.0< 14.3.4/ 13.9.0< 14.4.1情報漏洩
medium
159921GitLab 11.1.0< 14.2.6/ 11.2.0< 14.3.4/ 11.3.0< 14.4.1承認バイパス
medium
159920GitLab 12.10.0< 14.2.6/ 13.0.0< 14.3.4/ 13.1.0< 14.4.1不適切なアクセスコントロール
medium
159919Oracle Primavera Unifier (2022 年 4 月 CPU)
critical
159917Oracle MySQL Enterprise Monitor (2022 年 4 月 CPU)
critical
159893Trend Micro Apex Central Management Web コンソールの検出
info
159830GitLab 14.7.x < 14.7.7 / 14.8.x < 14.8.5 / 14.9.x < 14.8.2 デフォルトパスワード
critical
159829GitLab 8.3.x < 14.7.7 / 14.8.x < 14.8.5 / 14.9.x < 14.8.2 XSS
medium
159828GitLab 10.x< 14.7.7/ 14.8.x< 14.8.5/ 14.9.x< 14.8.2 DoS
medium
159827GitLab 10.7.x < 14.7.7 / 14.8.x < 14.8.5 / 14.9.x < 14.8.2 不適切なアクセスコントロール
medium
159826GitLab 11.5.x < 14.7.7 / 14.8.x < 14.8.5 / 14.9.x < 14.8.2 不適切な認証
medium