Nessus 的 Web Servers 系列

ID名稱嚴重性
193212SAP NetWeaver SSRF (2024 年 4 月)
medium
193211SAP NetWeaver AS Java 資訊洩漏弱點 (2024 年 4 月)
high
193210SAP NetWeaver AS ABAP DoS (2024 年 4 月)
medium
193176Grafana Labs 9.5 < 9.5.18、10.0 < 10.0.13、10.1 < 10.1.9、10.2 < 10.2.6、10.3 < 10.3.5 (CVE-2024-1313)
medium
193144Azure CycleCloud 的安全性更新 (2024 年 4 月)
high
192974OpenSSL 3.1.0 < 3.1.6 弱點
medium
192967OpenSSL 3.2.0 < 3.2.2 弱點
medium
192966OpenSSL 3.0.0 < 3.0.14 弱點
medium
192965OpenSSL 1.1.1 < 1.1.1y 弱點
medium
192936IBM WebSphere Application Server 8.5.5.3 < 8.5.5.26/9.x < 9.0.5.20/Liberty 21.0.0.3 < 24.0.0.4 DoS (7145942)
high
192923Apache 2.4.x < 2.4.59 多個弱點
high
192915IBM WebSphere Application Server Liberty 18.0.0.2 < 24.0.0.5 DoS (7145809)
medium
192754IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.20 (7145620)
medium
192639IBM WebSphere Application Server Liberty 17.0.0.3 < 24.0.0.4 DoS (7145365)
high
192618IBM WebSphere Application Server Liberty 23.0.0.3 < 24.0.0.4 XSS (7145231)
medium
192299Microsoft Open Management Infrastructure 的安全性更新 (2024 年 3 月)
critical
192044Apache Tomcat 11.0.0.M1 < 11.0.0.M17 多個弱點
high
192043Apache Tomcat 8.5.0 < 8.5.99 多個弱點
high
192042Apache Tomcat 9.0.0.M1 < 9.0.86 多個弱點
high
192033Apache Tomcat 10.1.0.M1 < 10.1.19 多個弱點
high
192029SAP NetWeaver AS Java 程式碼插入 (2024 年 3 月)
critical
192028SAP NetWeaver AS ABAP XSS (2024 年 3 月)
medium
192023Grafana Labs 10.0.x < 10.0.12 / 10.1.x < 10.1.8 / 10.2.x < 10.2.5 / 10.3.x < 10.3.4 / 8.5.x < 9.5.7 (CVE-2024-1442)
medium
191749JetBrains TeamCity 路徑遊走 (CVE-2024-27199)
high
191707IBM HTTP Server 8.5.0.0 < 8.5.5.26 / 9.0.0.0 < 9.0.5.18 DoS (7129933)
high
191554IBM WebSphere Application Server Liberty 17.0.0.3 < 24.0.0.3 (7125527)
medium
191547JetBrains TeamCity 驗證繞過 (CVE-2024-27198)
critical
191533TeamCity Server < 2023.11.4 多個弱點
critical
191141剖析 Nginx 設定 (Linux)
info
191005IBM HTTP Server 8.5.0.0 < 8.5.5.24 / 9.0.0.0 < 9.0.5.16 要求分割攻擊 (6963650)
critical
190683nginx 1.25.x < 1.25.4 DoS
high
190609SAP NetWeaver AS Java 多個弱點 (2024 年 2 月)
high
190608SAP NetWeaver AS ABAP 資訊洩漏 (2024 年 2 月)
medium
190601Grafana Labs 不當授權 (CVE-2023-6152)
medium
190370DLink DIR-610 多個弱點
high
190349TeamCity Server < 2023.11.3 多個弱點
critical
190348TeamCity Server < 2023.11.2 多個弱點
medium
189514MinIO Console 偵測
info
189182Oracle HTTP Server 多個弱點 (2024 年 1 月 CPU)
critical
187903SAP NetWeaver AS ABAP HTTP 快速重設 (2024 年 1 月)
medium
187902SAP NetWeaver AS ABAP XSS (2024 年 1 月)
medium
187783OpenSSL 3.2.0 < 3.2.1 多個弱點
medium
187211DLink DIR-859 < 1.07B03 資訊洩漏
high
187210DLink DIR-859 1.05 和 1.06B01 多個弱點 (RCE)
critical
187122TeamCity Server < 2023.11.1 CSRF
high
187096Jira Server/Data Center 限制遠端檔案讀取 (CVE-2021-26086)
medium
186936SAP NetWeaver AS ABAP 資訊洩漏 (3392547)
critical
186696Junos J-Web 偵測
info
186611VMware Workspace ONE UEM 主控台開放重新導向 (VMSA-2023-0025)
medium
186366Apache Tomcat 10.1.0.M1 < 10.1.16
high