Nessus 用の Web Servers ファミリー

ID名称深刻度
157848SAP NetWeaver AS の非同期化(ICMAD)
critical
157847SAP NetWeaver AS Java の複数の脆弱性 (ICMAD)
critical
157231OpenSSL 1.0.2 < 1.0.2zc-dev の脆弱性
medium
157228OpenSSL 1.1.1 < 1.1.1m の脆弱性
medium
157124Apache Tomcat 10.0.0.M5< 10.0.16の複数の脆弱性
high
157120Apache Tomcat 10.1.0.M1< 10.1.0.M10の複数の脆弱性
high
157119Apache Tomcat 8.5.55< 8.5.75の複数の脆弱性
high
157117Apache Tomcat 9.0.35< 9.0.58の複数の脆弱性
high
156945Cisco Adaptive Security Device Manager (ASDM) の検出
info
156944Oracle HTTP Server (2022 年 1 月 CPU)
critical
156941MobileIron Core Log4Shell の直接チェック (CVE-2021-44228)
critical
156725SAP NetWeaver AS ABAP の情報漏洩 (2022 年 1 月)
medium
156724IBM WebSphere Application Server 7.x<= 7.0.0.45/ 8.x<= 8.0.0.15/ 8.5.x< 8.5.5.21/ 9.x< 9.0.5.11の DoS
high
156614ShareFile < 5.11.20 の RCE (CVE-2021-22941)
critical
156326SAP NetWeaver AS Java の XSS (2956398)
medium
156255Apache 2.4.x > = 2.4.7 / < 2.4.52 フォワードプロキシ DoS / SSRF
critical
156226SAP NetWeaver AS ABAP コードインジェクション(2021 年 12 月)
medium
156164Apache Log4Shell CVE-2021-45046 リモートコード実行のバイパス
critical
156100OpenSSL 3.0.0 < 3.0.1 の脆弱性
medium
156014コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check HTTP)
critical
155998Apache Log4j メッセージ検索置換 RCE (Log4Shell) (Direct Check)
critical
155964ThinkPHP < 5.0.24 RCE
high
155603SAP NetWeaver AS ABAP の不適切な承認 (2021年11月)
medium
154967Draytek VigorConnect Web UI の検出
info
154966Draytek VigorConnect LFI (CVE-2021-20123)
high
154919SAP NetWeaver AS Java XXE の脆弱性 (2296909)
medium
154918SAP NetWeaver AS Java ディレクトリトラバーサルの脆弱性 (2547431)
medium
154416Nacos < 1.4.1認証バイパス(CVE-2021-29441)
critical
154340Oracle HTTP Server(2021年10月CPU)
medium
154151Apache Tomcat 10.0.0.M10 < 10.0.12の脆弱性
high
154150Apache Tomcat 9.0.40 < 9.0.54の脆弱性
high
154149Apache Tomcat 10.1.0.M1 < 10.1.0.M6の脆弱性
high
154147Apache Tomcat 8.5.60 < 8.5.72の脆弱性
high
154141SAP NetWeaver AS ABAPの複数の脆弱性(2021年10月)
high
153952Apache 2.4.49 < 2.4.51のパストラバーサルの脆弱性
critical
153884Apache 2.4.49 < 2.4.50の複数の脆弱性
high
153587IBM WebSphere Application Serverの情報漏洩
medium
153586Apache >= 2.4.30 < 2.4.49 mod_proxy_uwsgi
high
153585Apache> = 2.4.17 < 2.4.49 mod_http2
high
153584Apache < 2.4.49 の複数の脆弱性
critical
153583Apache < 2.4.49 の複数の脆弱性
critical
153486Microsoft Open Management InfrastructureのRCE(CVE-2021-38647)
critical
153474Azure Open Management Infrastructure < 1.6.8.1の複数の脆弱性
critical
153441SAP NetWeaver ASの認証チェックがありません(2021年9月)
critical
152872VMware Workspace ONE UEMコンソールのDoS(VMSA-2021-0017)
high
152871PyDocにおけるPythonの情報漏洩(CVE-2021-3426)
medium
152782OpenSSL 1.1.1 1.1.1lより前の脆弱性
critical
152780OpenSSL 1.0.2 1.0.2zaより前の脆弱性
high
152543Microsoft Azure CycleCloudの権限昇格(CVE-2021-33762)
high
152542Azure CycleCloud Web UIの検出
info