Nessus 用の CGI abuses ファミリー

ID名称深刻度
153981Jenkins EnterpriseおよびOperations Center < 2.249.32.0.1/2.277.41.0.1/2.303.1.5の不適切な権限(CloudBeesセキュリティアドバイザリ2021年8月25日)
low
153978Jenkins EnterpriseおよびOperations Center < 2.289.3.2 rev 2の不適切な権限(CloudBeesセキュリティアドバイザリ2021年8月2日)
low
153977Jenkins EnterpriseおよびOperations Center < 2.249.31.0.6/2.277.40.0.1/2.289.2.2の複数の脆弱性(CloudBeesセキュリティアドバイザリ2021年6月30日)
high
153976Jenkins EnterpriseおよびOperations Center < 2.249.31.0.5/2.289.1.2の複数の脆弱性(CloudBeesセキュリティアドバイザリ2021年6月2日)
medium
153924Jenkins Git Plugin < 4.8.3 / Jenkins LTS < 2.303.2 / Jenkins weekly < 2.315の複数の脆弱性
medium
153890Jenkins EnterpriseおよびOperations Center < 2.249.32.0.2/2.277.41.0.2/2.303.1.6の複数の脆弱性(CloudBeesセキュリティアドバイザリ2021年8月31日)
high
153885Apache HTTP Server 2.4.49のパストラバーサル(CVE-2021-41773)
high
153848ManageEngine EventLog Analyzer < ビルド12201 REST API制限バイパスRCE
critical
153807SonicWall Secure Mobile Accessの任意のファイル削除(SNWLID-2021-0021)
critical
152680ManageEngine ADSelfService Plus <ビルド6102 RCE
critical
152534VMware Workspace One Access / VMware Identity Managerの複数の脆弱性(VMSA-2021-0016)
critical
152533Drupal 8.9.x < 8.9.18 / 9.1.x < 9.1.12 / 9.2.x < 9.2.4 複数の脆弱性(SA-CORE-2021-005)
medium
152487Adobe Connect < 11.2.3の権限昇格(ASPB21-66)
medium
151932Drupal 7.x < 7.82 / 8.9.x < 8.9.17 / 9.1.x < 9.1.11 / 9.2.x < 9.2.2 Drupalの脆弱性(SA-CORE-2021-004)
high
151620Liferay Portal 7.3.5 SQLi
high
151577Liferay Portal 7.3.4 < 7.3.6 XSS
medium
151576Liferay Portal 7.3.x < 7.3.6 情報漏洩
medium
151575Liferay Portal 7.2.x < 7.3.6 XSS
medium
151489OpenTSDB yrange RCE(直接チェック)
critical
151429Joomla 2.5.x < 3.9.28 複数の脆弱性(5840-joomla-3-9-28)
medium
151292Liferay Portal 7.x <= 7.2.1 / 7.3 < 7.3.6 複数の脆弱性
medium
151291ForgeRock Access Management < 7.0 RCE
critical
151288ForgeRockアクセス管理の検出
info
151286ManageEngine ServiceDesk Plus < 11.2 ビルド11205 RCE
high
151193Jenkins LTS < 2.289.2 / Jenkins weekly < 2.300の複数の脆弱性
medium
151189WordPressのEasy WP SMTPプラグイン< 1.4.4 機密性の高い情報の開示
high
151025WordPressのプラグイン「SRS Simple Hits Counter」の情報漏洩(直接チェック)
high
151011Liferay Portalの安全でない逆シリアル化(CST-7213)
high
150866Citrix ADCとCitrix NetScaler Gatewayの複数の脆弱性(CTX297155)
medium
150865Citrix SD-WAN CenterのテストビルドネットワークのDoS(CTX297155)
medium
150720SonicWallセキュアリモートアクセス(SRA)の事前認証SQLi(CVE-2019-7481)
high
150715SonicWall Secure Remote Access(SRA)の非サポートバージョン
critical
150440Adobe Connect < 11.2.2の権限昇格(ASPB21-36)
medium
150245HPE Edgeline Infrastructure Managerの認証バイパス(HPESBGN04124)
critical
150057Nagios XI < 5.8 の権限昇格
critical
150056Nagios XI < 5.7 のコードインジェクション
high
150055Nagios XI < 5.7.5 複数の脆弱性
high
150054Nagios Fusion < 4.1.9 複数の脆弱性
critical
150049EMC RSA Archer 6.6 < 6.6 P8 / 6.7 < 6.7 P8 / 6.8 < 6.8 P5 / 6.9 < 6.9 SP1 P1蓄積型クロスサイトスクリプティング
medium
150048EMC RSA Archer 6.6 < 6.6 P8/6.7 < 6.7 P8/6.8 < 6.8 P5/6.9 < 6.9 P2の安全でない資格情報ストレージ
medium
149999Drupal 8.9.x < 8.9.16 / 9.x < 9.0.14 / 9.1.x < 9.1.9 Drupalの脆弱性(SA-CORE-2021-003)
high
149899Joomla 3.0.x < 3.9.27 複数の脆弱性(5836-joomla-3-9-27)
medium
149878Citrix ADCの認証バイパス(CTX261055)
critical
149481Citrix Workspace App for Windowsのセキュリティ更新権限昇格の脆弱性(CTX307794)
high
149475WordPress 5.7 < 5.7.2/5.6 < 5.6.4/5.5 < 5.5.5/5.4 < 5.4.6/5.3 < 5.3.8/5.2 < 5.2.11
high
149439Atlassian Confluence < 7.11.0 SSRF(CONFSERVER-61453)
medium
149348PHP 7.4.x < 7.4.18 / 8.x < 8.0.5 整数オーバーフロー
high
149047SonicWall Email Security 10.0.x < 10.0.9.6173 / 6177の複数の脆弱性
critical
148986Oracle MySQL Enterprise Monitorの複数の脆弱性(2021年4月CPU)
critical
148975Jenkins LTS < 2.277.3 / Jenkins weekly < 2.286
high