Nessus の FreeBSD Local Security Checks ファミリー

ID名前深刻度
242613FreeBSD7-Zip -- NCompress::NRar5::CDecoder におけるマルチバイト書き込みヒープバッファオーバーフロー80411ba2-6729-11f0-a5cb-8c164580114f
medium
242413FreeBSDlibwasmtime -- fd_renumber WASIp1 関数のホストパニック605a9d1e-6521-11f0-beb2-ac5afc632ba3
low
242336FreeBSDunbound -- ECS-enabled Reverseday 攻撃を介したキャッシュポイズニングe27ee4fc-cdc9-45a1-8242-09898cdbdc91
high
242080FreeBSDGnuTLS -- 複数の脆弱性c3e1df74-5e73-11f0-95e5-74563cf9e4e9
medium
242079FreeBSDliboqs -- HQC におけるシークレット依存ブランチaeac223e-60e1-11f0-8baa-8447094a420f
medium
242030FreeBSDlibxml2 -- 複数の脆弱性abbc8912-5efa-11f0-ae84-99047d0a6bcc
low
242029FreeBSDlibxslt -- メンテナンスされていない、複数の修正されていない脆弱性があるb0a3466f-5efc-11f0-ae84-99047d0a6bcc
high
242028FreeBSD : Apache httpd -- 複数の脆弱性 (342f2a0a-5e9b-11f0-8baa-8447094a420f)
high
242027FreeBSDmod_http2 -- 複数の脆弱性61d74f80-5e9e-11f0-8baa-8447094a420f
high
242005FreeBSDApache Tomcat -- 複数の脆弱性ef87346f-5dd0-11f0-beb2-ac5afc632ba3
medium
241713FreeBSD : Gitlab -- 脆弱性 (20823cc0-5d45-11f0-966e-2cf05da270f3)
high
241648FreeBSDModSecurity -- 空の XML タグがセグメンテーション違反を引き起こしますc0f3f54c-5bc4-11f0-834f-b42e991fc52e
medium
241647FreeBSDMongoDB -- は $mergeCursors ステージのため権限昇格の影響を受けやすい可能性があります77dc1fc4-5bc5-11f0-834f-b42e991fc52e
high
241646FreeBSDMongoDB -- MongoDB サーバーログの機密情報の不完全な修正72ddee1f-5bc5-11f0-834f-b42e991fc52e
medium
241645FreeBSDMongoDB -- 不完全なデータの不適切な処理により、mongoS が新しい接続の受け入れを妨げる可能性があります79251dc8-5bc5-11f0-834f-b42e991fc52e
high
241644FreeBSD : git -- 複数の脆弱性 (2a4472ed-5c0d-11f0-b991-291fce777db8)
high
241643FreeBSDMongoDB -- 蓄積したメモリ割り当てにより DoS に影響を受けやすい可能性があります764204eb-5bc5-11f0-834f-b42e991fc52e
medium
241491FreeBSDFreeBSD -- マルチスレッド xz デコーダーでの use-after-free7642ba72-5abf-11f0-87ba-002590c1f29c
high
241490FreeBSDredis,valkey -- {redis,valkey}-check-aof は、スタックオーバーフローおよび潜在的な RCE を引き起こす可能性があります4ea9cbc3-5b28-11f0-b507-000c295725e4
medium
241489FreeBSDredis,valkey -- 不適切な接続エラー処理による DoS 脆弱性7b3e7f71-5b30-11f0-b507-000c295725e4
high
241488FreeBSDredis、valkey -- hyperloglog コマンドの領域外書き込みにより、RCE が引き起こされますf11d0a69-5b2d-11f0-b507-000c295725e4
high
241425FreeBSD: firefox -- 複数の脆弱性 (a55d2120-58cf-11f0-b4ad-b42e991fc52e)
critical
241424FreeBSDMozilla -- ブラウザを識別する永続的な UUID9320590b-58cf-11f0-b4ad-b42e991fc52e
medium
241423FreeBSD: firefox -- 複数の脆弱性 (9bad6f79-58cf-11f0-b4ad-b42e991fc52e)
medium
241387FreeBSDgstreamer1-plugins-bad -- H.266 ビデオパーサーのスタックバッファオーバーフロー69bfe2a4-5a39-11f0-8792-4ccc6adda413
critical
241331FreeBSD: Mozilla -- 悪用可能なクラッシュ (bab7386a-582f-11f0-97d0-b42e991fc52e)
critical
241330FreeBSD : php -- 複数の脆弱性 (d607b12c-5821-11f0-ab92-f02f7497ecda)
high
241209FreeBSD: chromium -- 複数のセキュリティ修正 (9c91e1f8-f255-4b57-babe-2e385558f1dc)
medium
241208FreeBSD : chromium -- 複数のセキュリティ修正 (5c777f88-40ff-4e1e-884b-ad63dfb9bb15)
high
241127FreeBSD : xorg server -- 複数の脆弱性 (8df49466-5664-11f0-943a-18c04d5ea3dc)
high
241126FreeBSD : xorg server -- 複数の脆弱性 (b14cabf7-5663-11f0-943a-18c04d5ea3dc)
medium
241125FreeBSDsudo -- ホストおよび chroot オプションを通じた権限昇格の脆弱性24f4b495-56a1-11f0-9621-93abbef07693
critical
240957FreeBSDpodman -- VM イメージをプルするために使用される TLS 接続が検証されませんでした6b1b8989-55b0-11f0-ac64-589cfc10a551
high
240653FreeBSDMongoDB -- MongoDB サーバーの OIDC 認証における事前認証サービス拒否の脆弱性5b87eef6-52aa-11f0-b522-b42e991fc52e
high
240652FreeBSD : Gitlab -- 脆弱性 (d45dabd9-5232-11f0-9ca4-2cf05da270f3)
medium
240651FreeBSDMongoDB -- MongoDB の過剰な再帰による JSON 解析での事前認証拒否スタックオーバーフローの脆弱性59ed4b19-52aa-11f0-b522-b42e991fc52e
high
240650FreeBSDMongoDB -- 権限キャッシュ無効化サイクルでの競合状態5cd2bd2b-52aa-11f0-b522-b42e991fc52e
medium
240649FreeBSDMongoDB -- SBE エンジンで特定の集約操作を実行することで、予期しない挙動が発生する可能性があります5e64770c-52aa-11f0-b522-b42e991fc52e
medium
240648FreeBSDkanboard -- ホストヘッダーインジェクションを通じたパスワードリセットポイズニングe26608ff-5266-11f0-b522-b42e991fc52e
high
240277FreeBSDcisco -- OpenH264 デコード関数のヒープオーバーフローの脆弱性03ba1cdd-4faf-11f0-af06-00a098b42aeb
high
240230FreeBSD : clamav -- ClamAV PDF スキャンバッファオーバーフローの脆弱性 (3dcc0812-4da5-11f0-afcc-f02f7432cf97)
critical
240229FreeBSDclamav -- ClamAV UDF ファイル解析領域外読み取りの情報漏洩の脆弱性6c6c1507-4da5-11f0-afcc-f02f7432cf97
medium
240209FreeBSDYelp -- 任意のファイル読み取り0e200a73-289a-489e-b405-40b997911036
high
240208FreeBSDYelp -- 任意のファイル読み取り9449f018-84a3-490d-959f-38c05fbc77a7
high
240188FreeBSDNavidrome -- ロールパラメーターを通じた SQL インジェクションfc2d2fb8-4c83-11f0-8deb-f8f21e52f724
critical
240187FreeBSDGrafana -- Grafana Alerting で漏洩した DingDing コンタクトポイント6548cb01-4c33-11f0-8a97-6c3be5272acd
high
240186FreeBSD : chromium -- 複数のセキュリティ修正 (333b4663-4cde-11f0-8cb5-a8a1599412c6)
high
240167FreeBSD : Firefox -- 複数の脆弱性 (b704d4b8-4b87-11f0-9605-b42e991fc52e)
critical
240123FreeBSD: chromium -- 複数のセキュリティ修正 (e3d6d485-c93c-4ada-90b3-09f1c454fb8a)
high
240122FreeBSD : chromium -- 複数のセキュリティ修正 (4323e86c-2422-4fd7-8c8f-ec71c81ea7dd)
high