検出

Nessus の CGI abuses ファミリー

ID名前深刻度
271495GitLab 17.6.0 < 18.3.5 / 18.4 < 18.4.3 / 18.5 < 18.5.1 (CVE-2025-11989)
low
271368Multi-Router Looking GlassMRLGのバッファオーバーフローの脆弱性CVE-2014-3931]
critical
271244Oracle Primavera Unifier2025年10月CPU
medium
271243Oracle Primavera P6 Enterprise Project Portfolio Management2025年10月CPU
high
271242Oracle Primavera Gateway2025年10月CPU
high
271200Mattermost Server 10.5.x < 10.5.11 / 10.11.x < 10.11.3 / 10.12.0 複数の脆弱性MMSA-2025-00497、 MMSA-2025-00496、 MMSA-2025-00516]
medium
270349Adobe Connect <= 12.9 の複数の脆弱性APSB25-70
critical
269974Kibana 7.0.x <= 7.17.29 / 8.0.x <= 8.18.7 / 8.19.x <= 8.19.4 / 9.0.x <= 9.0.7 / 9.1.x <= 9.1.4 複数の XSSESA-2025-17、 ESA-2025-20
high
269973Kibana 7.0.x <= 7.17.29 / 8.0.x <= 8.18.7 / 8.19.x <= 8.19.3 / 9.0.x <= 9.0.6 / 9.1.x <= 9.1.3 XSSESA-2025-16]
high
269804Zimbra Collaboration Server 9.x < 9.0.0 パッチ 39、 10.0.x < 10.0.13、 10.1.x < 10.1.5 XSS
medium
269803GitLab 13.12 < 18.2.8 / 18.3 < 18.3.4 / 18.4 < 18.4.2 (CVE-2025-10004)
high
269802GitLab 18.3 < 18.3.4 / 18.4 < 18.4.2 (CVE-2025-11340)
high
269801GitLab 5.2 < 18.2.8 / 18.3 < 18.3.4 / 18.4 < 18.4.2 (CVE-2025-2934)
medium
266443Splunk Enterprise 9.2.0 < 9.2.8、9.3.0 < 9.3.6、9.4.0 < 9.4.4 (SVD-2025-1001)
medium
266411Splunk Enterprise 9.2.0 < 9.2.8、9.3.0 < 9.3.6、9.4.0 < 9.4.4 (SVD-2025-1004)
medium
266410Splunk Enterprise 9.2.0 < 9.2.8、9.3.0 < 9.3.6、9.4.0 < 9.4.4 (SVD-2025-1002)
medium
266409Splunk Enterprise 9.2.0 < 9.2.8、9.3.0 < 9.3.6、9.4.0 < 9.4.4 (SVD-2025-1003)
medium
266359Splunk Enterprise 9.2.0 < 9.2.8、9.3.0 < 9.3.6、9.4.0 < 9.4.4、10.0.0 < 10.0.1 (SVD-2025-1005)
medium
266358Splunk Enterprise 9.2.0 < 9.2.8、9.3.0 < 9.3.6、9.4.0 < 9.4.4、10.0.0 < 10.0.1 (SVD-2025-1006)
high
266292Joomla 4.0.x < 4.4.14/5.0.x < 5.3.4 Joomla 5.3.4 のセキュリティおよびバグ修正リリース (5936-joomla-5-3-4-security-bugfix-release)
high
266222Mattermost サーバー 10.5.x < 10.5.10 / 10.11.0 URL リダイレクトMMSA-2025-00511
medium
266221Mattermost Server 9.11.x < 9.11.18 / 10.5.x < 10.5.9 / 10.11.0 認証バイパスMMSA-2025-00502
medium
266220Mattermost サーバー 10.5.x < 10.5.10 / 10.9.x < 10.9.5 / 10.10.x < 10.10.2 / 10.11.0 の URL リダイレクトMMSA-2025-00509
high
266219Mattermost サーバー 10.10.x < 10.10.2 / 10.11.0 認証がありませんMMSA-2025-00513
medium
266069Apache Solr 6.6.x < 9.8.0 相対パストラバーサル
medium
266024GitLab 11.10 < 18.2.7 / 18.3 < 18.3.3 / 18.4 < 18.4.1 (CVE-2025-8014)
high
265988GitLab 17.2 < 18.2.7 / 18.3 < 18.3.3 / 18.4 < 18.4.1 (CVE-2025-11042)
medium
265987GitLab 14.10 < 18.2.7 / 18.3 < 18.3.3 / 18.4 < 18.4.1 (CVE-2025-9642)
high
265982GitLab 18.1 < 18.2.7 / 18.3 < 18.3.3 / 18.4 < 18.4.1 (CVE-2025-10867)
low
265981GitLab 16.6 < 18.2.7 / 18.3 < 18.3.3 / 18.4 < 18.4.1 (CVE-2025-7691)
medium
265961GitLab 17.4 < 18.2.7 / 18.3 < 18.3.3 / 18.4 < 18.4.1 (CVE-2025-10868)
low
265960GitLab 17.10 < 18.2.7 / 18.3 < 18.3.3 / 18.4 < 18.4.1 (CVE-2025-5069)
low
265959GitLab 16.6 < 18.2.7 / 18.3 < 18.3.3 / 18.4 < 18.4.1 (CVE-2025-10871)
low
265958GitLab 14.10 < 18.2.7 / 18.3 < 18.3.3 / 18.4 < 18.4.1 (CVE-2025-9958)
high
265957GitLab < 18.2.7 / 18.3 < 18.3.3 / 18.4 < 18.4.1 (CVE-2025-10858)
high
265948Dell Data Domain OS コマンドインジェクションDSA-2025-159
high
265947Dell Data Domain OS の認証バイパス (DSA-2025-159)
critical
265946Fortra GoAnywhere Managed File TransferMFT < 7.8.1 破損したアクセスコントロールfi-2025-009
medium
265889Apache Solr < 9.8.0 インジェクションを介した ConfigSet 権限昇格 <lib>CVE-2025-24814
medium
265789Dotnetnuke < 10.1.0 バックエンド管理者認証情報を使用する蓄積型 XSSCVE-2025-59546
low
265757Dotnetnuke < 10.1.0 プロンプトモジュールの格納型クロスサイトスクリプティングXSSCVE-2025-59545
critical
265756Dotnetnuke < 10.1.0 プロファイルに対して URL を使用する折り返し型クロスサイトスクリプティングXSSCVE-2025-59821
medium
265752Dotnetnuke < 10.1.0 クエリパラメーターを通じて匿名クライアントで未使用テーマをロードCVE-2025-59535
medium
265721Dotnetnuke < 10.1.0 Prompt モジュールの格納型クロスサイトスクリプティングXSSGHSA-2qxc-mf4x-wr29
high
265720Dotnetnuke < 10.1.0 バックエンド管理者認証情報を使用した蓄積型 XSSGHSA-gj8m-5492-q98h
high
265718Dotnetnuke < 10.1.0 プロファイルに URL を使用する折り返し型クロスサイトスクリプティングXSSGHSA-jc4g-c8ww-5738
high
265441Atlassian Confluence 2.0 < 8.5.24 / 8.6.x < 9.2.6 / 9.3.x < 9.5.2 / 10.0.x < 10.0.3 RCECONFSERVER-100795
high
265438Fortra GoAnywhere Managed File Transfer (MFT) < 7.6.3/7.7.x < 7.8.4 の逆シリアル化 (CVE-2025-10035)
critical
265328Openfire < 5.0.2 / 5.1.0 アイデンティティのなりすまし
medium
265325Jenkins LTS < 2.516.3/ Jenkins weekly < 2.528の複数の脆弱性
high