Nessus 用の CGI abuses ファミリー

ID名称深刻度
170730Drupal 9.4.x < 9.4.10 / 9.5.x < 9.5.2 / 10.0.x < 10.0.2 Drupal の脆弱性 (SA-CORE-2023-001)
high
170661VMware vRealize Log Insight 8.x < 8.10.2 の複数の脆弱性 (VMSA-2023-0001)
critical
170555Jenkins Enterprise および Operations Center 2.346.x < 2.346.40.0.7 の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2023 年 1 月 24 日)
high
170195Oracle MySQL Enterprise Monitor (2023 年 1 月 CPU)
critical
170194Oracle Primavera Gateway (2023 年 1 月 CPU)
critical
170193Oracle Primavera Unifier (2023 年 1 月 CPU)
high
170156Drupal 9.4.x < 9.4.10 / 9.5.x < 9.5.2 / 10.0.x < 10.0.2 Drupal の脆弱性 (SA-CORE-2023-001) (廃止予定)
high
170143Atlassian Bitbucket < 7.6.19 / 7.17.12 / 7.21.6 / 8.0.5 / 8.1.5 / 8.2.4 / 8.3.3 / 8.4.2 のコマンドインジェクション
critical
170067GitLab 11.3< 15.4.6/ 15.5< 15.5.5/ 15.6< 15.6.1アクセスコントロール
low
170066GitLab 15.6 < 15.6.1 の不適切なサニタイズ
high
170065GitLab 9.3< 15.4.6/ 15.5< 15.5.5/ 15.6< 15.6.1情報漏洩
medium
170064GitLab 11.3< 15.3.5/ 15.4< 15.4.4/ 15.5< 15.5.2情報漏洩
medium
170063GitLab 9.3< 15.4.6/ 15.5< 15.5.5/ 15.6< 15.6.1情報漏洩
medium
170062GitLab 13.5< 15.3.5/ 15.4< 15.4.4/ 15.5< 15.5.2XSS
medium
170061GitLab 13.7< 15.4.6/ 15.5< 15.5.5/ 15.6< 15.6.1情報漏洩
medium
170060GitLab < 15.4.6 / 15.5.x < 15.5.5 / 15.6.x < 15.6.1 のハッシュ上書き
medium
170059GitLab 12.9< 15.3.5/ 15.4< 15.4.4/ 15.5< 15.5.2アクセスコントロール
medium
170058GitLab 12.8< 15.4.6/ 15.5< 15.5.5/ 15.6< 15.6.1DoS
medium
169976PHP 8.2.x< 8.2.1
high
169975GitLab 15.4 < 15.4.4 / 15.5 < 15.5.2 アクセスコントロール
medium
169907HTMLawed < 1.2.9 コマンドインジェクション (CVE-2022-35914)
critical
169906Zyxel のコマンドインジェクション (CVE-2022-30525) (直接チェック)
critical
169673EMC RSA Archer 6.0 < 6.9 SP3 P4 / 6.10 < 6.10 P2 リモートコード実行
high
169631PHP 8.1.x< 8.1.14
high
169630PHP 8.0.x< 8.0.27
critical
169605ManageEngine PAM360 < 5.8 ビルド 5801 の SQLi
critical
169582IBM Cognos Analytics の複数の脆弱性 (6841801)
critical
169572ManageEngine Access Manager Plus < 4.3 ビルド 4309 の SQLi
critical
169571ManageEngine Password Manager Pro < 12.2 ビルド 12210 SQLi
critical
169507Symantec Messaging Gateway 10.7.4 < 10.8 の XSS (21115)
medium
169457SolarWinds Web Help Desk <= 12.7.6 の任意コード実行
medium
169427GitLab < 15.3.5 / 15.4 < 15.4.4 / 15.5< 15.5.2 XSS
medium
169277SolarWinds Platform 2022.4.1
medium
168915Trend Micro Mobile Security for Enterprise のファイル削除 (CVE-2022-40980)
critical
168914Trend Micro Mobile Security for Enterprise の Web コンソールの検出
info
168876VMware Workspace One Access/VMware Identity Manager の複数の脆弱性 (VMSA-2022-0032)
high
168664TYPO3 9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 / 12.0.0 < 12.1.1 (TYPO3-CORE-SA-2022-016)
medium
168663TYPO3 9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 (TYPO3-CORE-SA-2022-012)
high
168662TYPO3 8.0.0 < 8.7.49 ELTS / 9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 / 12.0.0 < 12.1.1 (TYPO3-CORE-SA-2022-013)
medium
168661TYPO3 8.0.0 < 8.7.49 ELTS / 9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 / 12.0.0 < 12.1.1 XSS (TYPO3-CORE-SA-2022-017)
medium
168660TYPO3 8.0.0 < 8.7.49 ELTS / 9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 / 12.0.0 < 12.1.1 (TYPO3-CORE-SA-2022-015)
high
168659TYPO3 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 / 12.0.0 < 12.1.1 (TYPO3-CORE-SA-2022-014)
medium
168654Citrix ADC および Citrix Gateway RCE (CTX474995)
critical
168545WordPress プラグイン「AdRotate Banner Manager」< 5.9.1 XSRF
high
168500PHP 8.2.x < 8.2.0 の複数の脆弱性
critical
168496Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE
critical
168495Apache Solr < 8.11.1 の情報漏洩
critical
168478PrimeTek PrimeFaces リモートコード実行 (CVE-2017-1000486)
critical
168361ManageEngine ServiceDesk Plus 14.0 < ビルド 14001 の複数の脆弱性
medium
168360ManageEngine AssetExplorer < 6.9 ビルド 6981 の権限昇格
medium