Nessus 的 Misc. 系列

ID名稱嚴重性
193562Oracle Coherence (2024 年 4 月 CPU)
medium
193561Ray Dashboard 作業 RCE (CVE-2023-48022)
critical
193560Ray Dashboard 偵測
info
193559Oracle Business Intelligence Enterprise Edition (2024 年 4 月 CPU)
high
193558Oracle Business Intelligence Enterprise Edition (OAS 7.0) (2024 年 4 月 CPU)
high
193458Oracle Business Intelligence Publisher 7.0 (OAS) (2024 年 4 月 CPU)
critical
193427Oracle VM VirtualBox (2024 年 4 月 CPU)
high
193425Oracle WebLogic Server (2024 年 4 月 CPU)
critical
193405OpenJDK 8 <= 8u402 / 11.0.0 <= 11.0.22 / 17.0.0 <= 17.0.10 / 21.0.0 <= 21.0.2 / 22.0.0 <= 22.0.0 多個弱點 (2024-04-16
low
193339VLC < 3.0.20 多個弱點
critical
193333Laravel Framework < 5.5.41 / 5.6.x < 5.6.30 RCE
high
193274Suricata < 6.0.17 / 7.x < 7.0.4 DoS
high
193272已安裝 Open Information Security Foundation Suricata (Linux)
info
193202PyMongo < 4.6.3 超出邊界讀取
medium
193145NVIDIA CUDA Toolkit < 12.4.1 多個弱點
low
193127Adobe Experience Manager 6.5.0 < 6.5.20 多個弱點 (APSB24-21)
medium
193078Zoom Client for Meetings < 5.17.10 弱點 (ZSB-24013)
medium
192978Nutanix AOS:多個弱點 (NXSA-AOS-6.7.1.7)
high
192945Node.js 18.x < 18.20.1/20.x < 20.12.1/21.x < 21.7.2 多個弱點 (2024 年 4 月 3 日星期三安全性版本)。
high
192942Flexera FlexNet Publisher < 11.19.6 權限提升
medium
192941Dnspython < 2.6.0rc1 DoS
medium
192927Ivanti Policy Secure 9.x/22.x 多個弱點 (CVE-2024-21894)
critical
192926Ivanti Connect Secure 9.x/22.x 多個弱點 (CVE-2024-21894)
critical
192901Nutanix AOS:多個弱點 (NXSA-AOS-6.5.5.6)
high
192892Elasticsearch 8.4.0 < 8.11.1 DoS (ESA-2024-05)
medium
192753Oracle Enterprise Manager Agent (2023 年 1 月 CPU)
critical
192737XZ Utils 5.6.0 / 5.6.1 Liblzma 後門程式檢查
critical
192709已安裝 Tukaani XZ Utils (Linux / Unix)
info
192708XZ Utils 5.6.0 / 5.6.1 SSH 後門程式 (CVE-2024-3094)
critical
192706Curl 8.5.0 < 8.7.0 TLS 憑證檢查繞過 (CVE-2024-2466)
high
192705Curl 8.6.0 < 8.7.0 QUIC 憑證檢查繞過 (CVE-2024-2379)
high
192704Curl 7.44.0 < 8.7.0 HTTP/2 推送標頭記憶體洩漏 (CVE-2024-2398)
high
192700線性 eMerge 程式碼 RCE (CVE-2019-7256)
critical
192699Curl 7.85.0 < 8.7.0 輸入錯譯 (CVE-2024-2004)
medium
192685Node.js 模組 node-tar < 6.2.1 DoS
medium
192572Tenable Security Center 多個弱點 (TNS-2024-06)
high
192571已安裝 Fortra FileCatalyst Direct Server (Linux / Unix)
info
192568VMware ESXi 6.7 / 7.0 多個弱點 (VMSA-2022-0016)
medium
192524Atlassian Jira Service Management Data Center and Server < 5.4.16 / 5.5.x < 5.12.3 / 5.13.x < 5.13.1 / 5.14.0 (JSDSERVER-15111)
high
192474Apache CXF 偵測
info
192473Apache CXF < 3.5.8、3.6.x < 3.6.3、4.0.x < 4.0.4 SSRF
medium
192468osbuild-composer < 94 爭用情形
medium
192466VMware ESXi 6.5 / 6.7 / 7.0 多個弱點 (VMSA-2022-0020)
medium
192396Apache ZooKeeper 3.6.x <= 3.7.2, 3.8.x < 3.8.4, 3.9.x < 3.9.2 資訊洩漏
medium
192391已安裝 ConnectWise ScreenConnect Service (Linux / Unix)
info
192238Palo Alto GlobalProtect Agent < 5.1.12/5.2.x < 5.2.13/6.0.x < 6.0.4/6.1.x < 6.1.1 (GPC-15349)
medium
192152Palo Alto GlobalProtect Agent 權限提升 (CVE-2024-2432)
medium
192134已安裝 JetBrains TeamCity Server (Linux)
info
192101VMware Cloud Director 10.4.x、10.5.x < 10.5.1.1 部分資訊洩漏 (VMSA-2024-0007)
medium
191909Adobe Experience Manager 6.5.0.0 < 6.5.20.0 多個弱點 (APSB24-05)
medium