Nessus 的 CGI abuses 系列

ID名稱嚴重性
166177WordPress None < 6.0.3
high
166143GitLab 12.0 < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 安全性繞過
high
166142GitLab < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 內容操控
medium
166141GitLab 14.2 < 15.2.5/15.3 < 15.3.4/15.4 < 15.4.1 IP 限制繞過
medium
166140GitLab 12.7 < 15.2.5/15.3 < 15.3.4/15.4 < 15.4.1 不當存取控制
high
166138GitLab 15.0 < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 資訊洩漏
medium
166137GitLab 14.9 < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 資訊洩漏
medium
166132Dotnetnuke < 9.11.0 相對路徑遊走
medium
166098Zimbra Collaboration Server 8.8.15 < 8.8.15 修補程式 34 多個弱點
critical
166097Zimbra Collaboration Server 9.0.0 < 9.0.0 修補程式 27 多個弱點
critical
166059ManageEngine Access Manager Plus < 4.3 Build 4303 RCE
critical
166058ManageEngine Password Manager Pro < 12.1 Build 12101 RCE
critical
166057ManageEngine PAM360 < 5.5 Build 5510 RCE
critical
165774GitLab 9.3 < 15.2.5 / 15.3 < 15.3.4/15.4 < 15.4.1 RCE
medium
165773GitLab 15.2 < 15.2.5 / 15.3 < 15.3.4/15.4 < 15.4.1 RCE
medium
165772GitLab 14.4 < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 資訊洩漏弱點
medium
165771GitLab 13.7 < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 資訊洩漏
medium
165770GitLab 12.8 < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 存取控制繞過弱點
medium
165769GitLab 10.0 < 15.2.5/15.3 < 15.3.4/15.4 < 15.4.1 存取控制繞過弱點
medium
165768GitLab 12.6 < 15.2.5 / 15.3 < 15.3.4 / 15.4 < 15.4.1 資訊洩漏
medium
165767Jenkins 外掛程式 多個弱點 (2022 年 9 月 21 日)
critical
165766Jenkins 每週版 < 2.370 多個弱點
critical
165764Jenkins Enterprise 和 Operations Center 2.303.x < 2.303.30.0.15 / 2.346.2.3 多個弱點 (CloudBees 安全公告 2022-07-27)
high
165722GitLab 9.3 < 15.2.5, 15.3 < 15.3.4, 15.4 < 15.4.1 資訊洩漏
medium
165701Dotnetnuke 6.0.x < 9.11.0 多個弱點 (09.11.00)
critical
165694Oracle Primavera P6 Enterprise Project Portfolio Management (2022 年 7 月 CPU)
high
165693Jenkins Enterprise 和 Operations Center 2.303.x < 2.303.30.0.16 / 2.346.4.1 多個弱點 (CloudBees 安全公告 2022-08-27)
medium
165624Mattermost Server 7.1.0 DoS (MMSA-2022-00115)
medium
165622PHP 8.0.x < 8.0.24 多個弱點
medium
165551PHP 8.1.x < 8.1.11 多個弱點
medium
165545PHP 7.4.x < 7.4.32 多個弱點
medium
165521SolarWinds Orion Platform < 2022.3 多個弱點
high
165520Drupal 9.3.x < 9.3.22 / 9.4.x < 9.4.7 Drupal 弱點 (SA-CORE-2022-016)
high
165348ManageEngine Access Manager Plus < 4.3 Build 4305 SQLi
critical
165347ManageEngine PAM360 < 5.6 Build 5600 SQLi
critical
165346ManageEngine Password Manager Pro < 12.1 Build 12121 SQLi
critical
165185Webmin < 1.997 RCE
critical
165178Atlassian Jira < 8.13.19 / 8.14.x < 8.20.7 / 8.21.x < 8.22.1 RCE (JRASERVER-73582)
high
164898Jenkins LTS < 2.361.1 / Jenkins 每週版 < 2.363
high
164810Atlassian Bitbucket < 7.6.17 / 7.17.10 / 7.21.4 / 8.0.4 / 8.1.3 / 8.2.2 / 8.3.1 RCE
high
164652IBM Cognos Analytics 多個弱點 (6616285)
critical
164551SonicWall Secure Mobile Access (SMA) < 10.2.1.5-34sv 緩衝區溢位 (SNWLID-2022-0019)
high
164533Joomla 4.2.0 < 4.2.1 Joomla 4.2.1 安全性和錯誤修正版本 (5866-joomla-4-2-1-release)
medium
164521WordPress 6.0 < 6.0.2 / 5.9 < 5.9.4 / 5.8 < 5.8.5 / 5.7 < 5.7.7 / 5.6 < 5.6.9 / 5.5 < 5.5.10 / 5.4 < 5.4.11 / 5.3 < 5.3.13 / 5.2 < 5.2.16 / 5.1 < 5.1.14 / 5.0 < 5.0.17 / 4.9 < 4.9.21 / 4.8 < 4.8.20 / 4.7 < 4.7.24 / 4.6 < 4.6.24 / 4.5 < 4.5.27 / 4.4 < 4.4.28 / 4.3 < 4.3.29 / 4.2 < 4.2.33 / 4.1 < 4.1.36 / 4.0 < 4.0.36 / 3.9 < 3.9.37 / 3.8 < 3.8.39 / 3.7 < 3.7.39
high
164478GitLab 14.8 < 14.10.5/15.0 < 15.0.4/15.1 < 15.1.1 不當授權弱點
medium
164452Jenkins 外掛程式 多個弱點 (2022 年 8 月 23 日)
medium
164451ManageEngine OpManager 12.5.x < 12.5.657 / 12.6.x < 12.6.002 / 12.6.104 / 12.6.118 驗證繞過
high
164450ManageEngine Firewall Analyzer 12.5.x < 12.5.657 / 12.6.x < 12.6.002 / 12.6.104 / 12.6.118 驗證繞過
high
164449ManageEngine NCM 12.5.x < 12.5.657 / 12.6.x < 12.6.002 / 12.6.104 / 12.6.118 驗證繞過
high
164431GitLab 11.3.4 < 15.1.5 / 15.2 < 15.2.3/15.3 < 15.3.1 RCE
critical