Nessus 用の Web Servers ファミリー

ID名称深刻度
151504Apache Tomcat 10.0.3 < 10.0.5 vulnerability
info
151502Apache Tomcat 10.0.0.M1 < 10.0.6の脆弱性
high
151501Apache Tomcat 10.0.0.M1 < 10.0.7 vulnerability
medium
150946Apache Tomcat 10.0.0.M1 < 10.0.0.M5の脆弱性
high
150938Apache Tomcat 10.0.0.M1 < 10.0.0.M6 vulnerability
high
150937Apache Tomcat 10.0.0.M1 < 10.0.0.M10 multiple vulnerabilities
high
150936Apache Tomcat 10.0.0.M1 < 10.0.0.M7 multiple vulnerabilities
high
150935Apache Tomcat 10.0.0.M1 < 10.0.0.M8 vulnerability
medium
150856Apache Tomcat 10.0.0-M1 < 10.0.2の複数の脆弱性
high
150787SAP NetWeaver AS JAVA Information Disclosure (3023299)
medium
150753SAP NetWeaver AS ABAPのクロスサイトスクリプティング(XSS)(2021年6月)
medium
150719SAP NetWeaver AS ABAPのコマンドインジェクション(2021年6月)
medium
150718SAP NetWeaver AS JAVAのXML検証の欠落(3053066)
medium
150717SAP NetWeaver AS ABAPのXSS(2021年6月)
medium
150694SAP NetWeaver AS ABAPの承認がなされない(335517)
medium
150417SAP NetWeaver AS ABAPの不適切な認証(2021年6月)
critical
150280Apache 2.4.x < 2.4.47の複数の脆弱性
critical
150244Apache 2.4.x < 2.4.48の脆弱性
high
150154nginx 0.6.x < 1.20.1の1バイトのメモリ上書きのRCE
critical
149848SAP NetWeaver AS ABAPコマンドインジェクション(2021年5月)
medium
148850IBM WebSphere Application Server 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 <= 8.5.5.19 / 9.0.0.0 <= 9.0.5.7 XXE(CVE-2021-20453)
high
148573SAP NetWeaver AS JavaおよびAS ABAPの複数の脆弱性(2021年4月)
medium
148405Apache Tomcat 7.0.0 < 7.0.107 の情報漏洩
medium
148402OpenSSL 1.1.1 < 1.1.1jの複数の脆弱性
high
148400SAP NetWeaver AS Javaのモニタリングディレクトリトラバーサル(2234971)
high
148241Apache Druid < 0.20.1 RCE(直接チェック)
high
148240Apache Druidの検出
info
148239Apache OFBizにおけるリモートコード実行(CVE-2021-26295)
critical
148182Citrix SD-WAN Centerにおけるリモートコード実行(直接チェック)
critical
148125OpenSSL 1.1.1 < 1.1.1kの複数の脆弱性
high
147961SAP NetWeaver AS JAVAの逆タブナビング(2976947)
medium
147870SAP NetWeaver AS JAVAの認証チェックがありません(3022422)
high
147164Apache Tomcat 9.0.0.M1 < 9.0.43の複数の脆弱性
high
147163Apache Tomcat 7.0.0 < 7.0.108 RCE
high
147019Apache Tomcat 8.5.0 < 8.5.63の複数の脆弱性
high
146861Liferay Portalのリモートコードの実行(直接チェック)
critical
146860IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45/8.0.0.x <= 8.0.0.15/8.5.x <= 8.5.5.19/9.0.x <= 9.0.5.6のXXE(6413709)
high
146859IBM WebSphere Application Server 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 <= 8.5.5.19 / 9.0.0.0 <= 9.0.5.6 ディレクトリトラバーサル(CVE-2021-20354)
high
146591OpenSSL 1.0.2 < 1.0.2y複数の脆弱性
low
146489SaltStackの認証されていないRCE(直接チェック)
critical
146451IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x <= 8.5.5.18 / 9.0.x <= 9.0.5.5ディレクトリトラバーサル(CVE-2020-4782)
medium
146374OpenSSL 1.0.2 < 1.0.2w情報漏洩
low
146314Apache Flinkローカルファイルインクルードの脆弱性(直接チェック)
high
146313Apache Flink Web UIの検出
info
146273SAP BusinessObjects Business Intelligence PlatformのWeb検出。
info
146272SAPBusinessObjects Business Intelligence PlatformのSSRFの脆弱性(直接チェック)
medium
145705SAP NetWeaver AS JavaおよびAS ABAPの複数の脆弱性(2021年1月)
high
145535IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45/8.0.0.x <= 8.0.0.15/8.5.x <= 8.5.5.18/9.0.x <= 9.0.5.6のXXE(6408244)
high
145069IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x <= 8.5.5.18 / 9.0.x <= 9.0.5.5情報漏洩(6339255)
low
145061IBM HTTP Server 7.0.0.0 <= 7.0.0.41 / 8.0.0.0 < 8.0.0.13 / 8.5.0.0 < 8.5.5.11 / 9.0.0.0 < 9.0.0.2の複数の脆弱性(548231)
critical