Nessus 用の Web Servers ファミリー

ID名称深刻度
161186SAP NetWeaver AS ABAP の複数の脆弱性 (2022 年 1 月)
high
161185SAP NetWeaver AS ABAP および AS Java のメモリ破損 (3145702)
high
161184SAP NetWeaver AS Java の XSS (3145046)
medium
161181Apache Tomcat 8.5.0 < 8.5.76 vulnerability
high
161159Apache Tomcat 9.0.0.M1 < 9.0.21 vulnerability
high
160894Apache Tomcat 9.0.13< 9.0.63の脆弱性
high
160893Apache Tomcat 10.0.0.M1< 10.0.21の脆弱性
high
160892Apache Tomcat 10.1.0.M1< 10.1.0.M15 の脆弱性
high
160891Apache Tomcat 8.5.38< 8.5.79の脆弱性
high
160480OpenSSL 1.0.2< 1.0.2ze の脆弱性
critical
160477OpenSSL 1.1.1< 1.1.1o の脆弱性
critical
160473OpenSSL 3.0.0< 3.0.3複数の脆弱性
critical
160298Apache APISIX Dashboard の検出
info
159947Oracle HTTP Server (Apr 2022 CPU)
critical
159550クレジットカードデータを平文 HTTP で受け入れる Web サイト
medium
159549クレジットカードデータを受け入れる Web サイト
info
159464Apache Tomcat 9.x< 9.0.62Spring4Shell (CVE-2022-22965) 緩和策
info
159463Apache Tomcat 10.x< 10.0.20Spring4Shell (CVE-2022-22965) 緩和策
info
159462Apache Tomcat 8.x< 8.5.78Spring4Shell (CVE-2022-22965) 緩和策
info
158975OpenSSL 3.0.0< 3.0.2の脆弱性
high
158974OpenSSL 1.1.1< 1.1.1n 脆弱性
high
158973OpenSSL 1.0.2< 1.0.2zd の脆弱性
high
158900Apache 2.4.x< 2.4.53の複数の脆弱性
critical
158562IBM WebSphere Application Server Liberty 17.0.0.3< 22.0.0.3クリックジャッキング (6559044)
medium
158561IBM WebSphere Application Server 9.x< 9.0.5.12クリックジャッキング
medium
158094Apache Solr の認証されていないアクセスの情報漏洩
medium
158042SAP NetWeaver AS ABAP の複数の脆弱性 (2022 年 2 月)
high
157866IBM WebSphere Application Server Liberty 21.0.0.10<= 21.0.0.12の情報漏洩 (6541530)
medium
157848SAP NetWeaver AS の非同期化(ICMAD)
critical
157847SAP NetWeaver AS Java の複数の脆弱性 (ICMAD)
critical
157231OpenSSL 1.0.2 < 1.0.2zc-dev の脆弱性
medium
157228OpenSSL 1.1.1 < 1.1.1m の脆弱性
medium
157124Apache Tomcat 10.0.0.M5< 10.0.16の複数の脆弱性
high
157120Apache Tomcat 10.1.0.M1< 10.1.0.M10の複数の脆弱性
high
157119Apache Tomcat 8.5.55< 8.5.75の複数の脆弱性
high
157117Apache Tomcat 9.0.35< 9.0.58の複数の脆弱性
high
156945Cisco Adaptive Security Device Manager (ASDM) の検出
info
156944Oracle HTTP Server (2022 年 1 月 CPU)
critical
156941MobileIron Core Log4Shell の直接チェック (CVE-2021-44228)
critical
156725SAP NetWeaver AS ABAP の情報漏洩 (2022 年 1 月)
medium
156724IBM WebSphere Application Server 7.x<= 7.0.0.45/ 8.x<= 8.0.0.15/ 8.5.x< 8.5.5.21/ 9.x< 9.0.5.11の DoS
high
156614ShareFile < 5.11.20 の RCE (CVE-2021-22941)
critical
156326SAP NetWeaver AS Java の XSS (2956398)
medium
156255Apache 2.4.x < 2.4.52の複数の脆弱性
high
156226SAP NetWeaver AS ABAP コードインジェクション(2021 年 12 月)
medium
156164Apache Log4Shell CVE-2021-45046 リモートコード実行のバイパス
critical
156100OpenSSL 3.0.0 < 3.0.1 の脆弱性
medium
156014コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check HTTP)
critical
155998Apache Log4j メッセージ検索置換 RCE (Log4Shell) (Direct Check)
critical
155964ThinkPHP < 5.0.24 RCE
high