Nessus 用の Web Servers ファミリー

ID名称深刻度
150244Apache 2.4.x < 2.4.48の脆弱性
high
149848SAP NetWeaver AS ABAPコマンドインジェクション(2021年5月)
medium
148850IBM WebSphere Application Server 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 <= 8.5.5.19 / 9.0.0.0 <= 9.0.5.7 XXE(CVE-2021-20453)
high
148402OpenSSL 1.1.1 < 1.1.1jの複数の脆弱性
high
148241Apache Druid < 0.20.1 RCE(直接チェック)
high
148240Apache Druidの検出
info
148239Apache OFBizにおけるリモートコード実行(CVE-2021-26295)
critical
148182Citrix SD-WAN Centerにおけるリモートコード実行(直接チェック)
critical
148125OpenSSL 1.1.1 < 1.1.1kの複数の脆弱性
high
147961SAP NetWeaver AS JAVAの逆タブナビング(2976947)
medium
147870SAP NetWeaver AS JAVAの認証チェックがありません(3022422)
high
147164Apache Tomcat 9.0.0.M1 < 9.0.43の複数の脆弱性
high
147163Apache Tomcat 7.0.0 < 7.0.108 RCE
high
147019Apache Tomcat 8.5.0 < 8.5.63の複数の脆弱性
high
146861Liferay Portalのリモートコードの実行(直接チェック)
critical
146860IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45/8.0.0.x <= 8.0.0.15/8.5.x <= 8.5.5.19/9.0.x <= 9.0.5.6のXXE(6413709)
high
146859IBM WebSphere Application Server 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 <= 8.5.5.19 / 9.0.0.0 <= 9.0.5.6 ディレクトリトラバーサル(CVE-2021-20354)
high
146591OpenSSL 1.0.2 < 1.0.2y複数の脆弱性
low
146489SaltStackの認証されていないRCE(直接チェック)
critical
146451IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x <= 8.5.5.18 / 9.0.x <= 9.0.5.5ディレクトリトラバーサル(CVE-2020-4782)
medium
146374OpenSSL 1.0.2 < 1.0.2w情報漏洩
low
146314Apache Flinkローカルファイルインクルードの脆弱性(直接チェック)
high
146313Apache Flink Web UIの検出
info
146273SAP BusinessObjects Business Intelligence PlatformのWeb検出。
info
146272SAPBusinessObjects Business Intelligence PlatformのSSRFの脆弱性(直接チェック)
medium
145705SAP NetWeaver AS JavaおよびAS ABAPの複数の脆弱性(2021年1月)
high
145535IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45/8.0.0.x <= 8.0.0.15/8.5.x <= 8.5.5.18/9.0.x <= 9.0.5.6のXXE(6408244)
high
145069IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x <= 8.5.5.18 / 9.0.x <= 9.0.5.5情報漏洩(6339255)
low
145061IBM HTTP Server 7.0.0.0 <= 7.0.0.41 / 8.0.0.0 < 8.0.0.13 / 8.5.0.0 < 8.5.5.11 / 9.0.0.0 < 9.0.0.2の複数の脆弱性(548231)
critical
145045IBM WebSphere eXtreme Scale Liberty Deployment 8.6.1.x < 8.6.1.4 (6397682)
medium
145032IBM WebSphere eXtreme Scale(Linux)
info
144969Apache Unomi RCE(直接チェック)
critical
144968Apache Unomi検出。
info
144780IBM HTTP Server 7.0.0.0 <= 7.0.0.43 / 8.0.0.0 <= 8.0.0.14 / 8.5.0.0 < 8.5.5.14 / 9.0.0.0 < 9.0.0.8の複数の脆弱性(569295)
high
144779IBM HTTP Server 7.0.0.0 <= 7.0.0.43の情報漏洩(567509)
high
144778IBM HTTP Server 7.0.0.0 < 7.0.0.45 / 8.0.0.0 < 8.0.0.14 / 8.5.0.0 < 8.5.5.12 / 9.0.0.0 < 9.0.0.5の複数の脆弱性(563615)
critical
144777IBM HTTP Server 7.0.0.0 < 7.0.0.43/8.0.0.0 < 8.0.0.14/8.5.0.0 < 8.5.5.12/9.0.0.0 < 9.0.0.3の応答分割(289001)
high
144776IBM HTTP Server 8.0.0.0 <= 8.0.0.11/8.5.0.0 <= 8.5.5.6(533837)
medium
144775IBM HTTP Server 7.0.0.0 <= 7.0.0.45 / 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 < 8.5.5.17 / 9.0.0.0 < 9.0.5.1の複数の脆弱性(964768)
medium
144774IBM HTTP Server 7.0.0.0 <= 7.0.0.45 / 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 < 8.5.5.16 / 9.0.0.0 < 9.0.5.0の複数の脆弱性(880413)
high
144773IBM HTTP Server 7.0.0.0 <= 7.0.0.43 / 8.0.0.0 <= 8.0.0.14 / 8.5.0.0 < 8.5.5.14 / 9.0.0.0 < 9.0.0.8の複数の脆弱性(569301)
critical
144768IBM HTTP Server 8.5.0.0 <= 8.5.5.1 / 8.0.0.0 <= 8.0.0.8 / 7.0.0.0 <= 7.0.0.31 / 6.1.0.0 <= 6.1.0.47(505927)
high
144767IBM HTTP Server 8.5.0.0 <= 8.5.5.4 / 8.0.0.0 <= 8.0.0.10 / 7.0.0.0 <= 7.0.0.35 / 6.1.0.0 <= 6.1.0.47 / 6.0.0.0 <= 6.0.2.43(521711)
medium
144766IBM HTTP Server 8.0.x < 8.0.0.9/8.5.x < 8.5.5.3(247195)
low
144708IBM HTTP Server 8.5.0.0 <= 8.5.5.0 / 8.0.0.0 <= 8.0.0.6 / 7.0.0.0 <= 7.0.0.29 / 6.1.0.0 <= 6.1.0.45(227047)
medium
144707IBM HTTP Server 6.1.0.0 <= 6.1.0.47/7.0.0.0 < 7.0.0.39/8.0.0.0 < 8.0.0.12/8.5.0.0 < 8.5.5.7のスタックバッファオーバーフロー(536441)
critical
144645JFrog Artifactoryがインストール済み(Linux)
info
144633IBM MQサーバーおよびクライアントがインストール済み(Linux)
info
144304IBM HTTP Server 6.1.0.0 <= 6.1.0.47 / 7.0.0.0 < 7.0.0.39 / 8.0.0.0 < 8.0.0.12 / 8.5.0.0 < 8.5.5.7のHTTPリクエストスマグリング(533835)
medium
144303IBM HTTP Server 8.5.0.0 <= 8.5.5.5/8.0.0.0 <= 8.0.0.10/7.0.0.0 <= 7.0.0.37の情報漏洩(260001)
medium