Nessus 用の CGI abuses ファミリー

ID名称深刻度
162528Splunk Enterprise for Windows 8.1.x< 8.1.1ローカル権限昇格
high
162428Dell EMC iDRAC8 < 2.83.83.83 / Dell EMC iDRAC9 < 5.10.30.00 (DSA-2022-154)
high
162412Zimbra Collaboration Server < 8.6.0 P10 / 8.7 < 8.7.11 P1 / 8.8.x < 8.8.7 XSS
medium
162410Zimbra Collaboration Server 8.8.x < 8.8.15 Patch 30 XSS
medium
162398Atlassian Jira 8.13.x< 8.13.21/ 8.20.x< 8.20.9/ 8.22.x< 8.22.3/ 9.0.0SQLI (JRASERVER-73885)
critical
162330Citrix ADM 13.0.x< 13.0.85.19/ 13.1.x< 13.1.21.53複数の脆弱性 (CTX460016)
high
162315Jenkins プラグインの複数の脆弱性 (2022 年 5 月 17 日)
critical
162175Atlassian Confluence のコマンドインジェクション (CVE-2022-26134) (直接チェック)
critical
162139iLO 4 < 2.80 DoS
high
162138Jenkins プラグインの複数の脆弱性 (2022 年 2 月 15 日)
high
162123Drupal 9.2.x< 9.2.21/ 9.3.x< 9.3.16Drupal の脆弱性 (SA-CORE-2022-011)
high
161991PHP 8.0.x < 8.0.20の複数の脆弱性
critical
161975PHP 8.1.x < 8.1.7の複数の脆弱性
critical
161971PHP 7.4.x < 7.4.30の複数の脆弱性
critical
161951SonicWall Secure Mobile Access (SMA) 12.4.x< 12.4.1-02994の複数の脆弱性 (SNWLID-2022-0009)
critical
161848Atlassian Confluence 7.4.x < 7.4.17 / 7.13.x < 7.13.7 / 7.14.x < 7.14.3 / 7.15.x < 7.15.2 / 7.16.x < 7.16.4 / 7.17.x < 7.17.4 / 7.18.x < 7.18.1 (CONFSERVER-79017)
high
161808Atlassian Confluence のコマンドインジェクション (CVE-2022-26134)
critical
161800Dell EMC iDRAC9 < 5.00.00.00(DSA-2021-177)
high
161799Dell EMC iDRAC9 4.40.x< 4.40.29.00(DSA-2021-177)
high
161798Dell EMC iDRAC8 < 2.80.80.80/ Dell EMC iDRAC9 < 4.40.40.00(DSA-2021-177)
high
161797Dell EMC iDRAC9 < 5.00.10.00(DSA-2021-177)
high
161774Citrix ADC および Citrix Gateway 12.1.x< 12.1-64.17/ 13.0.x< 13.0-85.19/ 13.1.x< 13.1-21.50DoS (CTX457048)
medium
161773Citrix ADC and Citrix Gateway 12.1-64.16の DoS (CTX457048)
medium
161707Splunk Enterprise 8.1.x< 8.1.6MFA Bypass
high
161609Splunk エンタープライズ 8.1< 8.1.4XSS
medium
161505Drupal 9.2.x< 9.2.20/ 9.3.x< 9.3.14Drupal の脆弱性 (SA-CORE-2022-010)
high
161453Jenkins Enterprise および Operations Center2.303.x < 2.303.30.0.13/ 2.332.3.4複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 5 月 17 日)
critical
161441Jenkins Enterprise および Operations Center 2.277.x < 2.277.43.0.8 / 2.303.x < 2.303.30.0.7 / 2.332.1.5 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 3 月 15 日)
high
161440Jenkins plugins Multiple Vulnerabilities (2022-04-12)
high
161438ManageEngine PAM360 REST API の制限バイパス (CVE-2022-29081)
critical
161331VMware Workspace One Access / VMware Identity Manager の認証バイパス (直接チェック) (CVE-2022-22972)
critical
161273GitLab 8.12< 14.8.6/ 8.13< 14.9.4/ 8.14< 14.10.1不適切なアクセスコントロール
medium
161272GitLab 13.2 < 14.8.6 / 14.9.x < 14.9.4 / 14.10.x < 14.10.1 Information Disclosure
medium
161271GitLab 12.10< 14.8.6/ 14.9.x< 14.9.4/ 14.10.x< 14.10.1の DoS
medium
161270GitLab 9.2< 14.8.6/ 14.9.x< 14.9.4/ 14.10.x< 14.10.1不適切な認証
medium
161269GitLab 14.4< 14.8.6/ 14.9.x< 14.9.4/ 14.10.x< 14.10.1XSS
medium
161268GitLab 11.0< 14.8.6/ 14.9.x< 14.9.4/ 14.10.x< 14.10.1情報漏洩
medium
161267GitLab 8.12< 14.8.6/ 14.9.x< 14.9.4/ 14.10.x< 14.10.1情報漏洩
medium
161266GitLab 13.9< 14.8.6/ 14.9.x< 14.9.4/ 14.10.x< 14.10.1DoS
high
161265GitLab 12.6< 14.8.6/ 14.9.x< 14.9.4/ 14.10.x< 14.10.1情報漏洩
low
161190ManageEngine Password Manager Pro REST API の制限バイパス (CVE-2022-29081)
critical
161189Sophos XG Firewall User Portal および Webadmin の認証バイパス (CVE-2022-1040)
critical
160751ManageEngine Access Manager Plus REST API の制限バイパス (CVE-2022-29081)
critical
160671GitLab 1.0.2 / 14.8.6の複数の脆弱性
high
160670GitLab 14.8.6 / 14.9.x < 14.9.4 / 14.10.x < 14.10.1 複数の脆弱性
medium
160549ManageEngine SharePoint Manager Plus <4329 の複数の脆弱性
critical
160297Apache APISIX Dashboard < 2.10.1 認証バイパス (直接チェック)
critical
160235ManageEngine ADAudit Plus < ビルド 7060 XXE RCE
critical
160208WSO2 複数の製品ファイルアップロードのリモートコマンド実行 (CVE-2022-29464)
critical
160201QNAP QTS / QuTS Hero Default Credentials
critical