远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 151.0。因此，该应用程序受到 mfsa2026-50 公告中提及的多个漏洞的影响。

  - 在 Thunderbird 140.10 和 Thunderbird 150 中修复了内存安全缺陷。其中某些错误显示内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。（CVE-2026-8974、CVE-2026-8975）

  - Audio/Video: Web Codecs 组件中的边界条件不正确。此漏洞已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。
    (CVE-2026-8946)

  - DOM: Bindings (WebIDL) 组件中存在释放后使用漏洞。此漏洞已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8947)

  - DOM: 网络组件中存在同源策略绕过。此漏洞已在 Firefox 151 和 Thunderbird 151 中修复。(CVE-2026-8948)

  - Widget: Win32 组件中存在整数溢出。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8949)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.11。因此，该应用程序受到 mfsa2026-51 公告中提及的多个漏洞的影响。

  - 在 Thunderbird 140.10 和 Thunderbird 150 中修复了内存安全缺陷。其中某些错误显示内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。（CVE-2026-8974、CVE-2026-8975）

  - Audio/Video: Web Codecs 组件中的边界条件不正确。此漏洞已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。
    (CVE-2026-8946)

  - JavaScript Engine: JIT 组件中存在错误的边界条件。此漏洞已在 Firefox 150.0.3、Firefox ESR 115.36、Firefox ESR 140.11 和 Thunderbird 140.11 中修复。(CVE-2026-8388)

  - DOM: Bindings (WebIDL) 组件中存在释放后使用漏洞。此漏洞已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8947)

  - JavaScript Engine 组件中的其他问题。此漏洞已在 Firefox 150.0.3、Firefox ESR 115.36、Firefox ESR 140.11 和 Thunderbird 140.11 中修复。(CVE-2026-8391)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 151.0。因此，如公告 mfsa2026-46 所述，受到多个漏洞的影响。

  - Firefox ESR 115.35、Firefox ESR 140.10 和 Firefox 150 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-8975)

  - Firefox 150 中存在的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2026-8973)

  - Firefox ESR 140.10 和 Firefox 150 中存在的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-8974)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.11。因此，受到 mfsa2026-48 公告中提及的多个漏洞影响。

  - 配置文件备份组件中的沙盒逃逸。此漏洞已在 Firefox 150.0.3、Firefox ESR 115.36 和 Firefox ESR 140.11 中修复。(CVE-2026-8401)

  - JavaScript Engine: JIT 组件中存在错误的边界条件。此漏洞已在 Firefox 150.0.3、Firefox ESR 115.36 和 Firefox ESR 140.11 中修复。(CVE-2026-8388)

  - JavaScript Engine 组件中的其他问题。此漏洞已在 Firefox 150.0.3、Firefox ESR 115.36 和 Firefox ESR 140.11 中修复。(CVE-2026-8391)

  - Firefox ESR 140.10 和 Firefox 150 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-8974)

  - Firefox ESR 115.35、Firefox ESR 140.10 和 Firefox 150 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-8975)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.36。因此，受到 mfsa2026-47 公告中提及的多个漏洞影响。

  - 配置文件备份组件中的沙盒逃逸。此漏洞已在 Firefox 150.0.3、Firefox ESR 115.36 和 Firefox ESR 140.11 中修复。(CVE-2026-8401)

  - JavaScript Engine: JIT 组件中存在错误的边界条件。此漏洞已在 Firefox 150.0.3、Firefox ESR 115.36 和 Firefox ESR 140.11 中修复。(CVE-2026-8388)

  - JavaScript Engine 组件中的其他问题 (CVE-2026-8391)

  - Firefox ESR 115.35、Firefox ESR 140.10 和 Firefox 150 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-8975)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 VMware Fusion 版本为低于 26H1 的 25H2。因此，该应用程序会受到漏洞的影响：

  - VMware Fusion 包含一个 TOCTOU（检查时间使用时间）漏洞，在 SETUID 二进制文件执行操作期间会发生此漏洞。具有本地非管理用户权限的恶意执行者可利用此漏洞，在安装了 Fusion 的系统上将权限提升至根权限。（CVE-2026-41702）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装了 ZTNA/SASE 的统一客户端 Palo Alto Networks Prisma Access Agent。

远程 macOS 主机上安装的 Traefik 版本低于 2.x2.11.46、 3.x3.6.17或低于 。3.7.x3.7.1 因此，它会受到身份验证绕过漏洞的影响：

  - Kubernetes 网关 API 提供程序接受名称以 @internal 结尾的任何 TraefikService 后端引用，从而允许暴露 rest@internal 处理程序并绕过 providers.rest。insecure=false 设置。
    (CVE-2026-44774)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 148.0.7778.167。因此，如公告 2026_05_stable-channel-update-for-desktop_12 所述，受到多个漏洞的影响。

  - Mac 上 Google Chrome 148.0.7778.168 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序执行远程代码。（Chromium 安全严重性：中）(CVE-2026-8587)

  - Google Chrome 148.0.7778.168 之前版本的 Mojo 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2026-8580)

  - Google Chrome 148.0.7778.168 之前版本的 WebML 中存在堆缓冲区溢出漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面在沙盒中执行任意代码。（Chromium 安全严重性：危急）(CVE-2026-8509)

  - Window 上的 Google Chrome 148.0.7778.168 之前版本的 Skia 中存在整数溢出，已破坏渲染器进程的远程攻击者会利用此漏洞，通过构建的 HTML 页面执行越界内存写入。
    （Chromium 安全严重性：危急）(CVE-2026-8510)

  - Google Chrome 148.0.7778.168 之前版本的 UI 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：危急）(CVE-2026-8511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Palo Alto GlobalProtect App 版本低于 6.0.x6.0.136.2.8-h10 6.2.x 或 6.3.x 低于 6.3.3-h9。因此，该主机会受到不当证书验证漏洞的影响：

  - Palo Alto Networks GlobalProtect 应用程序中的多种不当证书验证漏洞使攻击者能够拦截加密通信并可能危及端点。（CVE-2026-0249）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 may-12-2026 公告中提及的多个漏洞影响。

  - Microsoft Office Word 中不受信任的指针取消引用允许未经授权的攻击者在本地执行代码。(CVE-2026-40367)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2026-40359)

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地泄露信息。(CVE-2026-40360)

  - Microsoft Office Excel 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2026-40362)

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2026-40358)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 25.6.5 和 26.2 版。因此，它受到公告 APSB26-48 中提及的多个漏洞影响。

  - After Effects 26.0、25.6.4 和更早版本受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2026-34690)

  - After Effects 26.0、25.6.4 和更早版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-34642)

  - After Affects 26.0、25.6.4 和更早版本均受到越界写入漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-34643)

  - After Effects 版本和较早版本26.025.6.4受到整数溢出或环绕漏洞的影响，可导致在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2026-34644)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Premiere Pro 版本低于 25.6.5 和 26.2.0。因此，它受到 APSB26-46 公告中提及的多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2026-34638)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2026-34636、CVE-2026-34637）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Media Encoder 版本低于 25.6.5 和 26.2.0。因此，它受到公告 APSB26-47 中提及的多个漏洞影响。

  - 整数溢出或回绕 (CWE-190) 可能导致任意攻击者执行任意代码 (CVE-2026-34640)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-34639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 150.0.3。因此，如公告 mfsa2026-45 所述，受到多个漏洞的影响。

  - 配置文件备份组件中的沙盒逃逸。在 Firefox 150.0.3中修复了此漏洞。
    (CVE-2026-8401)

  - JavaScript: WebAssembly 组件中存在释放后使用漏洞。在 Firefox 150.0.3中修复了此漏洞。
    (CVE-2026-8390)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8.7 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 已通过额外验证解决一个信息泄漏。（CVE-2025-43524、 、 CVE-2026-28978CVE-2026-28922CVE-2026-28920CVE-2026-28924CVE-2026-28923CVE-2026-28925CVE-2026-28929CVE-2026-28936CVE-2026-28943CVE-2026-28951CVE-2026-28919CVE-2026-28954CVE-2026-28952CVE-2026-28992CVE-2026-28990CVE-2026-28993CVE-2026-28987CVE-2026-28986CVE-2026-28977CVE-2026-28994CVE-2026-28972CVE-2026-28969CVE-2026-28959CVE-2026-28996CVE-2026-28956CVE-2026-28915CVE-2026-39869CVE-2026-43654CVE-2026-43653CVE-2026-43656CVE-2026-39871CVE-2026-43659CVE-2026-43666CVE-2026-28840CVE-2026-28897CVE-2026-43668CVE-2026-28846CVE-2026-28906CVE-2026-28908CVE-2026-39870CVE-2026-28819

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7.7 的 15.x。因此，该应用程序受到多个漏洞的影响：

  - 已通过移除敏感数据解决隐私问题。此问题已在 iOS 18.7.7 和 iPadOS 18.7.7， iOS 26.4 和 iPadOS 26.4， macOS Sonoma 14.8.5， macOS Tahoe 26.4， tvOS 26.4， visionOS 26.4， watchOS 26.4中得到修复。应用可能能够枚举用户安装的应用。CVE-2026-28878

  - 已通过额外验证解决一个信息泄漏。（、 、 、 CVE-2026-28977CVE-2026-28915CVE-2026-28920CVE-2026-28919CVE-2026-28922CVE-2026-28923CVE-2026-28924CVE-2026-28925CVE-2026-28929CVE-2026-28908CVE-2026-28941CVE-2026-28940CVE-2026-28943CVE-2026-28951CVE-2026-28952CVE-2026-28987CVE-2026-28986CVE-2026-28978CVE-2026-28990CVE-2026-28974CVE-2026-28972CVE-2026-28969CVE-2026-28992CVE-2026-28959CVE-2026-28956CVE-2026-28954CVE-2026-28993CVE-2026-28906CVE-2026-28848CVE-2026-43666CVE-2026-39871CVE-2026-43659CVE-2026-28996CVE-2026-39869CVE-2026-39870CVE-2026-43656CVE-2026-43668CVE-2026-28897CVE-2026-43654CVE-2026-28846CVE-2026-28994CVE-2026-28840CVE-2026-28819CVE-2025-43524

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.5 的 26.x。因此，该应用程序受到多个漏洞的影响：

  - 特别构建的文件可导致 libjxl 的解码器将像素数据写入未初始化且未分配的内存。不久之后，另一个未初始化的未分配区域的数据被复制到 pixel data 中。这可以通过请求将灰度图像颜色转换到另一个灰度颜色空间来实现。
    分配给每像素 1 个浮点的缓冲区的使用方式与分配给每像素 3 个浮点的缓冲区相同。仅当 LCMS2 用作 CMS 引擎时才会发生此情况。有另一个 CMS 引擎可用（通过构建标记选择）。 (CVE-2026-1837)

  - 已通过额外验证解决信息泄露问题。(CVE-2026-28819, CVE-2026-28846, CVE-2026-28847, CVE-2026-28848, CVE-2026-28883, CVE-2026-28897, CVE-2026-28901, CVE-2026-28902, CVE-2026-28903, CVE-2026-28904, CVE-2026-28905, CVE-2026-28906, CVE-2026-28907, CVE-2026-28908, CVE-2026-28913, CVE-2026-28914, CVE-2026-28915, CVE-2026-28917, CVE-2026-28918, CVE-2026-28919, CVE-2026-28920, CVE-2026-28922, CVE-2026-28923, CVE-2026-28924, CVE-2026-28925, CVE-2026-28929, CVE-2026-28930, CVE-2026-28936, CVE-2026-28940, CVE-2026-28941, CVE-2026-28942, CVE-2026-28943, CVE-2026-28944, CVE-2026-28946, CVE-2026-28947, CVE-2026-28951, CVE-2026-28952, CVE-2026-28953, CVE-2026-28954, CVE-2026-28955, CVE-2026-28956, CVE-2026-28958, CVE-2026-28959, CVE-2026-28961, CVE-2026-28962, CVE-2026-28969, CVE-2026-28971, CVE-2026-28972, CVE-2026-28974, CVE-2026-28976, CVE-2026-28977, CVE-2026-28978, CVE-2026-28983, CVE-2026-28985, CVE-2026-28986, CVE-2026-28987, CVE-2026-28988, CVE-2026-28990, CVE-2026-28991, CVE-2026-28992, CVE-2026-28993, CVE-2026-28994, CVE-2026-28995, CVE-2026-28996, CVE-2026-39869, CVE-2026-39870, CVE-2026-39871, CVE-2026-43652, CVE-2026-43653, CVE-2026-43654, CVE-2026-43655, CVE-2026-43656, CVE-2026-43658, CVE-2026-43659, CVE-2026-43660, CVE-2026-43661, CVE-2026-43666, CVE-2026-43668)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.10.2。因此，如公告 mfsa2026-44 所述，受到多个漏洞的影响。

  - DOM： Networking 组件中的释放后使用。在 Firefox 150.0.2， Firefox ESR 140.10.2和 Firefox ESR 115.35.2中已修复此漏洞。（CVE-2026-8090）

  - WebRTC 组件中的其他问题。此漏洞已在 Firefox ESR 140.10.2 中修复。(CVE-2026-8094)

  - 在 Thunderbird ESR 140.10.1 和 Thunderbird 150.0.1 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-8092)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 150.0.2。因此，如公告 mfsa2026-43 所述，受到多个漏洞的影响。

  - Thunderbird 150.0.1中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2026-8093)

  - 在 Thunderbird ESR 140.10.1 和 Thunderbird 150.0.1 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-8092)

  - DOM： Networking 组件中的释放后使用。此漏洞已在 Firefox 150.0.2、Firefox ESR 140.10.2、Firefox ESR 115.35.2、Thunderbird 150.0.2 和 Thunderbird 140.10.2 中修复。(CVE-2026-8090)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Traefik 版本低于或3.x低于 2.11.443.6.15。因此，该主机受到信息泄露漏洞的影响：

  - Traefik 的错误中间件将授权和 Cookie 标头转发到单独的错误页面服务。
    (CVE-2026-41181)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 150.0.2。因此，该应用程序受到 mfsa2026-40 公告中提及的多个漏洞的影响。

  - Firefox 150.0.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2026-8093)

  - Firefox ESR 115.35.1、Firefox ESR 140.10.1 和 Firefox 150.0.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-8092)

  - DOM（Networking 组件）中存在释放后使用。此漏洞已在 Firefox 150.0.2、Firefox ESR 140.10.2、Firefox ESR 115.35.2、Thunderbird 150.0.2 和 Thunderbird 140.10.2 中修复。(CVE-2026-8090)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.10.2。因此，如公告 mfsa2026-41 所述，受到多个漏洞的影响。

  - Firefox ESR 115.35.1、Firefox ESR 140.10.1 和 Firefox 150.0.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-8092)

  - DOM： Networking 组件中的释放后使用。在 Firefox 150.0.2， Firefox ESR 140.10.2和 Firefox ESR 115.35.2中已修复此漏洞。（CVE-2026-8090）

  - WebRTC 组件中的其他问题。此漏洞已在 Firefox ESR 140.10.2 中修复。(CVE-2026-8094)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.35.2。因此，如公告 mfsa2026-42 所述，受到多个漏洞的影响。

  - Firefox ESR 115.35.1、Firefox ESR 140.10.1 和 Firefox 150.0.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-8092)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 148.0.7778.96。因此，如公告 2026_05_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - WebRTC 中的释放后使用（CVE-2026-7928、CVE-2026-7987、CVE-2026-8016）

  - Blink 中的整数溢出 (CVE-2026-7896)

  - Mobile 中的释放后使用 (CVE-2026-7897)

  - Chromoting 中的释放后使用（CVE-2026-7898、CVE-2026-7925）

  - V8 中的越界读取和写入 (CVE-2026-7899)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.4.6。因此，它受到 wireshark-2.4.6 公告中提及的多个漏洞影响。

  - MP4 解剖器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-13777）

  - ADB解剖器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14460）

  - IEEE 802.15.4 分析器可能崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14468）

  - NBAP解剖器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14471）

  - VLAN 拆解器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14469）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

安装在远程macOS主机上的Traefik版本早2.11.43于或3.x早于。3.6.14 因此，该应用程序受到多个漏洞的影响：

  - 通过StripPrefixRegex和ForwardAuth点段规范化实现认证绕过。当 StripPrefixRegex 处理带有百分字符编码字符的 URL 时，它会错误计算字节偏移量，产生一个点段路径，认证中间件无法与保护规则匹配。（CVE-2026-40912）

  - 通过未净化的下划线变体转发头部实现认证绕过。Traefik的转发头部净化逻辑仅针对规范的头部名称，不去除使用下划线代替破折号的别名变体，使攻击者能够注入伪造的信任上下文以绕过ForwardAuth。（CVE-2026-39858）

  - 当 trustForwardHeader 在可信代理后设置为 false 时，ForwardAuth 中的身份验证绕过。X-Forwarded-Prefix 头部在认证子请求中保持未剥离，使外部攻击者能够伪造该头部并绕过受保护路由的访问控制。（CVE-2026-35051）

  - BasicAuth 中的一个时序侧信道，允许通过 bcrypt 短路实现用户名枚举。由于地图键值混淆的漏洞，一个备用安全机制无法正常工作，使攻击者能够通过分析响应时间差异来枚举有效用户名。（CVE-2026-41263）

  - 通过链中间件引用实现KubernetesCRD跨命名空间隔离绕过。当 allowCrossNamespace 设置为 false 时，Traefik 无法对嵌套在链中间件中的中间件引用施加相同的限制，从而允许演员访问其他命名空间的中间件。（CVE-2026-41174）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.6.16。因此，它受到了 wireshark-2.6.16 公告中提到的漏洞影响。

  - 在Wireshark 3.2.0 中，到 3.2.2、 3.0.0 到 3.0.9、到，BACapp 2.6.02.6.15解剖器可能会崩溃。在 epan/dissectors/packet-bacapp.c 中，通过限制递归量来解决这个问题。（CVE-2020-11647）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.0.10。因此，它受到了 wireshark-3.0.10 公告中提到的漏洞影响。

  - 在Wireshark 3.2.0 中，到 3.2.2、 3.0.0 到 3.0.9、到，BACapp 2.6.02.6.15解剖器可能会崩溃。在 epan/dissectors/packet-bacapp.c 中，通过限制递归量来解决这个问题。（CVE-2020-11647）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.4.9。因此，它受到 wireshark-2.4.9 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Bluetooth AVDTP 分析器可能会崩溃。这已在 epan/dissectors/packet-btavdtp.c 中通过正确初始化数据结构得到解决。
    (CVE-2018-16058)

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Bluetooth Attribute Protocol 分析器可能会崩溃。此问题已在 epan/dissectors/packet-btatt.c 中通过验证特定 UUID 的分析器存在得到解决。(CVE-2018-16056)

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Radiotap 分析器可能会崩溃。此漏洞已在 epan/dissectors/packet-ieee80211-radiotap-iter.c 中通过验证迭代器操作而得以解决。
    (CVE-2018-16057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.11。因此，它受到 wireshark-2.2.11 公告中提及的多个漏洞影响。

  - 在Wireshark 2.4.02.4.22.2.0 到和到 2.2.10，CIP安全解剖器可能会崩溃。这个问题在 epan/dissectors/packet-cipsafety.c 中通过验证数据包长度得到了解决。（CVE-2017-17085）

  - 在Wireshark 2.4.0 to 2.4.2 and 2.2.0 to 2.2.10中，IWARP_MPA解剖器可能会崩溃。在epan/dissectors/packet-iwarp-mpa.c中，通过验证ULPDU长度来解决这个问题。（CVE-2017-17084）

  - 在 Wireshark 2.4.0 到 2.4.22.2.0 和 中 2.2.10，NetBIOS 拆分器可能会崩溃。在 epan/dissectors/packet-netbios.c 中，通过确保写操作以缓冲区开头为界，解决了这个问题。（CVE-2017-17083）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.15。因此，它受到 wireshark-2.2.15 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.6.0、2.4.0 至 2.4.6 和 2.2.0 至 2.2.14 版本中，LDSS 分析器可能会崩溃。在 epan/dissectors/packet-ldss.c 中，该问题已通过在遭遇缺失 '\0' 字符时避免对缓冲区过度读取而得以解决。(CVE-2018-11362)

  - 在 Wireshark 2.6.0中， 2.4.0 到 2.4.6、 和 2.2.02.2.14，LTP 解体器和其他解体器可能会占用过多内存。这在epan/tvbuff.c中通过拒绝负长度来解决。
    (CVE-2018-11357)

  - 在Wireshark2.6.0中，2.4.0到2.4.6，到2.2.02.2.14，DNS剖析器可能会崩溃。在 epan/dissectors/packet-dns.c 中，通过避免对 SRV 记录中空名的 NULL 指针脱引用来解决这个问题。
    (CVE-2018-11356)

  - 在 Wireshark 2.6.0中， 2.4.0 到 2.4.6，到 2.2.02.2.14，以及 ，一个 DTAP 拆分器可能会崩溃。在 epan/dissectors/packet-gsm_a_dtap.c 中，通过修正导致缓冲区溢出的 offby-one 错误，解决了这个问题。（CVE-2018-11360）

  - 在Wireshark2.6.0中，到2.4.62.4.0，到，Q.931 2.2.02.2.14解剖器可能会崩溃。在epan/dissectors/packet-q931.c中，通过避免在数据包格式错误导致某些清理后使用后使用，解决了这个问题。（CVE-2018-11358）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.2。因此，它受到 wireshark-2.2.2 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和 中，OpenFlow 拆除器可能因内存耗尽而崩溃，触发的是网络流量或捕获文件。在epan/dissectors/packet-openflow_v5.c中，通过确保某些长度值足够大来解决这个问题。（CVE-2016-9376）

  - 在 Wireshark 2.2.0 到 2.2.1中，Profinet I/O 解体器可能过度循环，由网络流量或捕获文件触发。在plugins/profinet/packet-pn-rtc-one.c中，通过拒绝过多的输入来解决这个问题。（CVE-2016-9372）

  - 在 Wireshark 2.2.0 到 2.2.12.0.0 和 中 2.0.7，AllJoyn 剖析器可能因缓冲区被过度读取而崩溃，触发者为网络流量或捕获文件。在 epan/dissectors/packet-alljoyn.c 中，通过确保长度变量正确跟踪签名变量的状态来解决这个问题。（CVE-2016-9374）

  - 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和 中，DCERPC 剖析器可能会因网络流量或捕获文件触发的“use-after-free”而崩溃。在 epan/dissectors/packet-dcerpc-nt.c 和 epan/dissectors/packet-dcerpc-spoolss.c 中，通过使用 WMEM 文件范围处理私有字符串，解决了这个问题。
    (CVE-2016-9373)

  - 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和 中，DTN 剖析器可能进入无限循环，由网络流量或捕获文件触发。在epan/dissectors/packet-dtn.c中通过检查SDNV评估是否成功，解决了这个问题。（CVE-2016-9375）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.4.10。因此，它受到 wireshark-2.4.10 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.6.0 与 2.6.32.4.0 和 之间 2.4.9，MS-WSP 协议拆分器可能会崩溃。在 epan/dissectors/packet-mswsp.c 中，通过正确处理 NULL 返回值，解决了这个问题。（CVE-2018-18227）

  - OPC UA 应用中的缓冲区溢出允许远程攻击者通过精心结构化的请求触发栈溢出。（CVE-2018-12086）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.4.7。因此，它受到了 wireshark-2.4.7 公告中提及的多个漏洞的影响。

  - 在 Wireshark 2.6.0、2.4.0 至 2.4.6 和 2.2.0 至 2.2.14 版本中，LDSS 分析器可能会崩溃。在 epan/dissectors/packet-ldss.c 中，该问题已通过在遭遇缺失 '\0' 字符时避免对缓冲区过度读取而得以解决。(CVE-2018-11362)

  - 在 Wireshark 2.6.0中， 2.4.0 到 2.4.6、 和 2.2.02.2.14，LTP 解体器和其他解体器可能会占用过多内存。这在epan/tvbuff.c中通过拒绝负长度来解决。
    (CVE-2018-11357)

  - 在Wireshark2.6.0中，2.4.0到2.4.6，到2.2.02.2.14，DNS剖析器可能会崩溃。在 epan/dissectors/packet-dns.c 中，通过避免对 SRV 记录中空名的 NULL 指针脱引用来解决这个问题。
    (CVE-2018-11356)

  - 在 Wireshark 2.6.0中， 2.4.0 到 2.4.6，到 2.2.02.2.14，以及 ，一个 DTAP 拆分器可能会崩溃。在 epan/dissectors/packet-gsm_a_dtap.c 中，通过修正导致缓冲区溢出的 offby-one 错误，解决了这个问题。（CVE-2018-11360）

  - 在Wireshark2.6.0中，到2.4.62.4.0，到，Q.931 2.2.02.2.14解剖器可能会崩溃。在epan/dissectors/packet-q931.c中，通过避免在数据包格式错误导致某些清理后使用后使用，解决了这个问题。（CVE-2018-11358）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.0.4。因此，它受到了 wireshark-2.0.4 公告中提及的多个漏洞的影响。

  - Wireshark 2.x 以 2.0.4 太网剖分器中 epan/dissectors/packet-pktap.c 在处理数据包头数据类型时失误，导致远程攻击者通过精心设计的数据包导致拒绝服务（应用崩溃）。（CVE-2016-5358）

  - Wireshark SPOOLS 组件中的 epan/dissectors/packet-dcerpc-spoolss.c 在 Before 1.12.122.x2.0.4 和 Wireshark 1.12.x 中错误处理意外偏移量，使远程攻击者通过精心设计的数据包引发拒绝服务（无限循环）。（CVE-2016-5350）

  - Wireshark 2.x1.12.x1.12.12 中 IEEE 802.11 解体器中的 epan/crypt/airpdcap.c 之前和之前2.0.4处理不当，导致缺乏EAPOL_RSN_KEY，导致远程攻击者通过精心设计的数据包引发拒绝服务（应用崩溃）。（CVE-2016-5351）

  - 在Wireshark 2.x2.0.4的IEEE802.11剖盘器中，epan/crypt/airpdcap.c处理某些长度值时会失误，这使得远程攻击者可以通过精心设计的数据包引发拒绝服务（应用崩溃）。（CVE-2016-5352）

  - Wireshark 1.12.121.12.x UMTS FP 拆分器中的 epan/dissectors/packet-umts_fp.c 在之前和2.x之前2.0.4错误处理保留的 C/T 值，使远程攻击者通过精心设计的数据包导致拒绝服务（应用崩溃）。（CVE-2016-5353）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.0.5。因此，它受到 wireshark-2.0.5 公告中提及的多个漏洞影响。

  - CORBA IDL 解码器在 64 位 Windows 上可能会崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    （线鲨虫-12495）

  - PacketBB的拆分器可以除以零。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-12577）

  - WSP拆分器可能进入无限循环。通过向线路注入一个畸形的数据包，或说服他人读取格式错误的数据包跟踪文件，可能让 Wireshark 消耗过多的 CPU 资源。（线鲨虫-12594）

  - RLC解剖器可以进入长环路。通过向线路注入一个畸形的数据包，或说服他人读取格式错误的数据包跟踪文件，可能让 Wireshark 消耗过多的 CPU 资源。（线鲨虫-12660）

  - LDSS解剖器可能会坠毁。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-12662）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.4.15。因此，它受到 wireshark-4.4.15 公告中提及的多个漏洞影响。

  - Wireshark 4.6.0 至 4.6.3 和 4.4.0 至 4.4.13 版本存在 RF4CE Profile 协议分析器崩溃漏洞，攻击者可借此造成拒绝服务 (CVE-2026-3203)

  - GSM RP 协议剖分器在 Wireshark 4.6.04.6.4 中崩溃，允许4.4.144.4.0拒绝服务CVE-2026-6870（）

  - Wireshark 4.6.04.4.144.6.44.4.0 中的 Monero 协议剖析崩溃，允许拒绝服务CVE-2026-5409（）

  - Wireshark 4.6.04.6.4中的BT-DHT协议剖分崩溃，允许4.4.144.4.0拒绝服务CVE-2026-5408（）

  - FC-SWILS协议在Wireshark 4.6.04.6.4中崩溃至4.4.144.4.0允许拒绝服务CVE-2026-5406（）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.0.8。因此，它受到 wireshark-2.0.8 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和 中，OpenFlow 拆除器可能因内存耗尽而崩溃，触发的是网络流量或捕获文件。在epan/dissectors/packet-openflow_v5.c中，通过确保某些长度值足够大来解决这个问题。（CVE-2016-9376）

  - 在 Wireshark 2.2.0 到 2.2.12.0.0 和 中 2.0.7，AllJoyn 剖析器可能因缓冲区被过度读取而崩溃，触发者为网络流量或捕获文件。在 epan/dissectors/packet-alljoyn.c 中，通过确保长度变量正确跟踪签名变量的状态来解决这个问题。（CVE-2016-9374）

  - 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和 中，DCERPC 剖析器可能会因网络流量或捕获文件触发的“use-after-free”而崩溃。在 epan/dissectors/packet-dcerpc-nt.c 和 epan/dissectors/packet-dcerpc-spoolss.c 中，通过使用 WMEM 文件范围处理私有字符串，解决了这个问题。
    (CVE-2016-9373)

  - 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和 中，DTN 剖析器可能进入无限循环，由网络流量或捕获文件触发。在epan/dissectors/packet-dtn.c中通过检查SDNV评估是否成功，解决了这个问题。（CVE-2016-9375）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.1。因此，它受到了wireshark-2.2.1公告中提及的多个漏洞的影响。

  - 在 Wireshark 2.2.0中，NCP 拆分器可能因数据包注入或捕获文件格式错误而崩溃。这个问题在epan/dissectors/CMakeLists.txt中通过注册该dissector来解决。（CVE-2016-7958）

  - 在Wireshark 2.2.0中，蓝牙L2CAP拆解器可能因数据包注入或捕获文件格式异常而崩溃。在 epan/dissectors/packet-btl2cap.c 中，通过避免使用七字节的 memcmp 来解决这个问题，以应对可能更短的字符串。（CVE-2016-7957）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.6.5。因此，它受到 wireshark-4.6.5 公告中提及的多个漏洞影响。

  - Wireshark 4.6.0 至 4.6.3 和 4.4.0 至 4.4.13 版本存在 RF4CE Profile 协议分析器崩溃漏洞，攻击者可借此造成拒绝服务 (CVE-2026-3203)

  - GSM RP 协议剖分器在 Wireshark 4.6.04.6.4 中崩溃，允许4.4.144.4.0拒绝服务CVE-2026-6870（）

  - Wireshark 4.6.04.4.144.6.44.4.0 中的 Monero 协议剖析崩溃，允许拒绝服务CVE-2026-5409（）

  - Wireshark 4.6.04.6.4中的BT-DHT协议剖分崩溃，允许4.4.144.4.0拒绝服务CVE-2026-5408（）

  - FC-SWILS协议在Wireshark 4.6.04.6.4中崩溃至4.4.144.4.0允许拒绝服务CVE-2026-5406（）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.12。因此，它受到 wireshark-2.2.12 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.4.0 与 2.4.32.2.0 to 2.2.11之间，JSON、XML、NTP、XMPP 和 GDB 解体器可能会崩溃。
    epan/tvbparse.c 通过限制递归深度来解决这个问题。（CVE-2018-5336）

  - 在之前 2.2.12的 Wireshark 中，MRDISC 拆解器误用了 NULL 指针导致崩溃。在 epan/dissectors/packet-mrdisc.c 中，通过验证 IPv4 地址解决了这个问题。这种脆弱性类似于 CVE-2017-9343。（CVE-2017-17997）

  - 在 Wireshark 2.4.0 to 2.4.3 和 2.2.0 to 2.2.11中，IxVeriWave 文件解析器可能会崩溃。这一问题在wiretap/vwr.c中通过修正签名时间戳边界检查得到了解决。（CVE-2018-5334）

  - 在 Wireshark 2.4.0 与 2.4.32.2.0 和 之间 2.2.11，WCP 解剖器可能会崩溃。这个问题在epan/dissectors/packet-wcp.c中通过验证可用缓冲区长度得到了解决。（CVE-2018-5335）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.13。因此，它受到 wireshark-2.2.13 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.2.0 与 2.2.122.4.02.4.4之间，pcapng 文件解析器可能会崩溃。在wiretap/pcapng.c中，通过添加对 sysdig 事件块块的块大小检查来解决这个问题。（CVE-2018-7420）

  - 在 Wireshark 2.4.0 到 2.4.42.2.0 和 到 2.2.12中，IEEE 802.11 解体器可能会崩溃。在epan/crypt/airpdcap.c中，通过拒绝过短的长度来解决这个问题。（CVE-2018-7335）

  - 在 Wireshark 2.4.0 to 2.4.4 和 2.2.0 to 2.2.12中，epan/dissectors/packet-thrift.c 存在一个大型循环，遇到意外类型后不继续剖析被解决。（CVE-2018-7321）

  - 在 Wireshark 2.4.0 到 2.4.42.2.0 和 中 2.2.12，epan/dissectors/packet-dcm.c 有一个无限循环，通过检查整数环绕来寻址。（CVE-2018-7322）

  - 在 Wireshark 2.4.0 中，epan 2.4.42.2.02.2.12/dissectors/packet-wccp.c 有一个较大的环路，通过确保计算长度单调递增来寻址。（CVE-2018-7323）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.4.8。因此，它受到 wireshark-2.4.8 公告中提及的多个漏洞的影响。

  - 在 Wireshark 2.6.0 到 2.4.72.6.12.4.0 和 中，IEEE 802.11 协议拆解器可能会崩溃。epan/crypt/airpdcap.c 通过边界检查解决了这个问题，防止缓冲区被过度读取。（CVE-2018-14370）

  - 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 和 2.2.0 至 2.2.15 版本中，Bazaar 协议分析器可能会陷入无限循环。此漏洞在 epan/dissectors/packet-bzr.c 中已通过适当处理太长的项目而得以解决。(CVE-2018-14368)

  - 在Wireshark2.6.0中， 2.4.02.2.152.2.02.4.7BGP2.6.1协议扇门器可以进入一个大环路。在 epan/dissectors/packet-bgp.c 中，通过验证路径属性长度来解决这个问题。
    (CVE-2018-14342)

  - 在Wireshark2.6.0中，到2.6.1、2.4.0到2.4.7、2.2.02.2.15到，ISMP拆解器可能会崩溃。在epan/dissectors/packet-ismp.c中，通过验证IPX地址长度来解决这个问题，以避免缓冲区被过度读取。（CVE-2018-14344）

  - 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 以及 2.2.0 至 2.2.15 中，支持 zlib 解压缩的分析器可能会崩溃。此漏洞在 epan/tvbuff_zlib.c 中已得到解决，方法是拒绝负长度，进而避免溢出被过度读取。(CVE-2018-14340)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.16。因此，它受到 wireshark-2.2.16 公告中提及的多个漏洞的影响。

  - 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 和 2.2.0 至 2.2.15 版本中，Bazaar 协议分析器可能会陷入无限循环。此漏洞在 epan/dissectors/packet-bzr.c 中已通过适当处理太长的项目而得以解决。(CVE-2018-14368)

  - 在 Wireshark 2.4.0 的 和 2.4.42.2.0 中 2.2.12，epan/dissectors/packet-rpcrdma.c 有一个无限循环，通过验证块大小来解决。（CVE-2018-7333）

  - 在 Wireshark 2.4.0 to 2.4.4 和 2.2.0 to 2.2.12中，epan/dissectors/packet-thrift.c 存在一个大型循环，遇到意外类型后不继续剖析被解决。（CVE-2018-7321）

  - 在 Wireshark 2.4.0 到 2.4.42.2.0 和 中 2.2.12，epan/dissectors/packet-dcm.c 有一个无限循环，通过检查整数环绕来寻址。（CVE-2018-7322）

  - 在 Wireshark 2.4.0 中，epan 2.4.42.2.02.2.12/dissectors/packet-wccp.c 有一个较大的环路，通过确保计算长度单调递增来寻址。（CVE-2018-7323）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.9。因此，它受到 wireshark-2.2.9 公告中提及的多个漏洞的影响。

  - 在Wireshark2.4.0中，2.2.0到2.2.8，到2.0.02.0.14，MSDP分离器可以进入无限循环。这个问题在 epan/dissectors/packet-msdp.c 中通过添加长度验证得到了解决。（CVE-2017-13767）

  - 在 Wireshark 2.4.0 和 2.2.0 中 2.2.8，Profinet I/O 解体器可能因写入超出边界而崩溃。
    在插件/profinet/packet-dcerpc-pn-io.c中，通过添加字符串验证来解决这个问题。（CVE-2017-13766）

  - 在Wireshark 2.4.0中， 2.2.0 到 2.2.8、到，以及 2.0.0 到 2.0.14，IrCOMM拆分器存在缓冲区过读和应用崩溃。这个问题在plugins/irda/packet-ircomm.c中通过添加长度验证得到了解决。
    (CVE-2017-13765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.4.1。因此，它受到 wireshark-2.4.1 公告中提及的多个漏洞影响。

  - 在Wireshark2.4.0中，2.2.0到2.2.8，到2.0.02.0.14，MSDP分离器可以进入无限循环。这个问题在 epan/dissectors/packet-msdp.c 中通过添加长度验证得到了解决。（CVE-2017-13767）

  - 在 Wireshark 2.4.0 和 2.2.0 中 2.2.8，Profinet I/O 解体器可能因写入超出边界而崩溃。
    在插件/profinet/packet-dcerpc-pn-io.c中，通过添加字符串验证来解决这个问题。（CVE-2017-13766）

  - 在 Wireshark 2.4.0中，Modbus 拆分器可能会因 NULL 指针去引用而崩溃。在 epan/dissectors/packet-mbtcp.c 中通过添加长度验证来解决这个问题。（CVE-2017-13764）

  - 在Wireshark 2.4.0中， 2.2.0 到 2.2.8、到，以及 2.0.0 到 2.0.14，IrCOMM拆分器存在缓冲区过读和应用崩溃。这个问题在plugins/irda/packet-ircomm.c中通过添加长度验证得到了解决。
    (CVE-2017-13765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.14。因此，它受到了wireshark-2.2.14公告中提及的多个漏洞的影响。

  - MP4 解剖器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-13777）

  - ADB解剖器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14460）

  - IEEE 802.15.4 分析器可能崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14468）

  - NBAP解剖器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14471）

  - VLAN 拆解器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14469）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.0.11。因此，它受到 wireshark-2.0.11 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.2.0 到 2.2.42.0.02.0.10和 中，存在一个 IAX2 无限循环，由数据包注入或捕获文件异常触发。在 epan/dissectors/packet-iax2.c 中，通过限制数据包延迟来解决这个问题。（CVE-2017-6470）

  - 在 Wireshark 2.2.0 到 2.2.42.0.02.0.10和 中，存在一个 NetScaler 文件解析器无限循环，由格式错误的捕获文件触发。这一点在wiretap/netscaler.c中通过验证记录大小得到了解决。
    (CVE-2017-6474)

  - 在 Wireshark 2.2.0 to 2.2.4 和 2.0.0 to 2.0.10中，会发生 LDSS 剖分崩溃，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-ldss.c 中，通过确保内存分配给特定数据结构来解决这个问题。（CVE-2017-6469）

  - 在 Wireshark 2.2.0 与 2.2.42.0.0 到 2.0.10之间，存在一个 RTMPT 拆分无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-rtmpt.c 中，通过正确递增某个序列值来解决这个问题。（CVE-2017-6472）

  - 在 Wireshark 2.2.0 到 2.2.42.0.02.0.10和 中，存在一个 WSP 无限循环，由数据包注入或格式错误的捕获文件触发。这个问题在epan/dissectors/packet-wsp.c中通过验证能力长度得到了解决。（CVE-2017-6471）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.0.14。因此，它受到 wireshark-2.0.14 公告中提及的多个漏洞影响。

  - 在 Wireshark 中，openSAFETY 2.0.132.2.x2.2.7拆解器可能会崩溃或耗尽系统内存。在 epan/dissectors/packet-opensafety.c 中，通过添加长度验证来解决这个问题。
    注意：存在此漏洞的原因是未完整修复 CVE-2017-9350。(CVE-2017-11411)

  - 在 Wireshark 2.2.0 到 2.2.62.0.02.0.12和 中，openSAFETY 拆分器可能会崩溃或耗尽系统内存。在 epan/dissectors/packet-opensafety.c 中通过检查负长度来解决这个问题。
    (CVE-2017-9350)

  - 在 Wireshark 2.2.0 与 2.2.52.0.0 和 2.0.11之间，WBXML 拆分器可能进入无限循环，由数据包注入或格式错误的捕获文件触发。在 epan/dissectors/packet-wbxml.c 中通过添加长度验证来解决这个问题。（CVE-2017-7702）

  - 在 Wireshark 中2.0.13，无论如何2.2.x2.2.7，WBXML 扇形器可能会进入无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-wbxml.c 中，通过添加索引与长度关系验证，解决了这一问题。注意：存在此漏洞的原因是未完整修复 CVE-2017-7702。(CVE-2017-11410)

  - 在 Wireshark 2.2.0 到 2.2.72.0.02.0.13和 中，AMQP 拆解器可能会崩溃。在 epan/dissectors/packet-amqp.c 中通过检查列表的成功剖分来解决这个问题。（CVE-2017-11408）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
315434	Mozilla Thunderbird < 151.0	critical
315431	Mozilla Thunderbird < 140.11	critical
315327	Mozilla Firefox < 151.0	critical
315326	Mozilla Firefox ESR < 140.11	critical
315322	Mozilla Firefox ESR < 115.36	critical
315231	VMware Fusion 25H2 < 26H1 本地权限提升（VMSA-2026-0003）	high
314958	安装有 Palo Alto Networks Prisma Access Agent （macOS）	info
314905	Traefik 2.x < 2.11.46 / 3.x < 3.6.17 / 3.7.x < 3.7.1 认证绕过（CVE-2026-44774）	medium
314745	Google Chrome < 148.0.7778.167 多个漏洞	critical
314670	Palo Alto GlobalProtect 应用程序 MacOS 6.0.x < 6.0.13 / 6.2.x < 6.2.8-h10 / 6.3.x < 6.3.3-h9 不当证书验证（CVE-2026-0249）	high
314356	Microsoft Office 产品的安全更新（2026 年 5 月）(macOS)	high
314330	Adobe After Effects < 25.6.5 / 26.0 < 26.2 多个任意代码执行（APSB26-48）（macOS）	high
314324	Adobe Premiere Pro < 25.6.5 / 26.0.0 < 26.2.0 多个任意代码执行（APSB26-46）（macOS）	high
314321	Adobe Media Encoder < 25.6.5 / 26.0.0 < 26.2.0 多个任意代码执行（APSB26-47）（macOS）	high
314316	Mozilla Firefox < 150.0.3	critical
314176	macOS 14.x < 14.8.7 多个漏洞（127117）	high
314174	macOS 15.x < 15.7.7 多个漏洞（127116）	high
314172	macOS 26.x < 26.5 多个漏洞 (127115)	high
313216	Mozilla Thunderbird < 140.10.2	critical
313215	Mozilla Thunderbird < 150.0.2	high
313202	Traefik < 2.11.44 / 3.x < 3.6.15 信息泄露（GHSA-p6hg-qh38-555r）	medium
313049	Mozilla Firefox < 150.0.2	high
313046	Mozilla Firefox ESR < 140.10.2	critical
313044	Mozilla Firefox ESR < 115.35.2	critical
312821	Google Chrome < 148.0.7778.96 多个漏洞	critical
311476	Wireshark 2.4.x < 2.4.6 多个漏洞 (macOS)	high
311474	Traefik < 2.11.43 / 3.x < 3.6.14 多重漏洞	high
311473	Wireshark 2.6.x < 2.6.16 一个漏洞 (macOS)	high
311470	Wireshark 3.0.x < 3.0.10 一个漏洞 (macOS)	high
311469	Wireshark 2.4.x < 2.4.9 多个漏洞 (macOS)	high
311466	Wireshark 2.2.x < 2.2.11 多个漏洞 (macOS)	high
311464	Wireshark 2.2.x < 2.2.15 多个漏洞 (macOS)	high
311463	Wireshark 2.2.x < 2.2.2 多个漏洞 (macOS)	medium
311462	Wireshark 2.4.x < 2.4.10 多个漏洞 (macOS)	high
311460	Wireshark 2.4.x < 2.4.7 多个漏洞 (macOS)	high
311441	Wireshark 2.0.x < 2.0.4 多个漏洞 (macOS)	high
311440	Wireshark 2.0.x < 2.0.5 多个漏洞 (macOS)	high
311437	Wireshark 4.4.x < 4.4.15 多个漏洞 (macOS)	high
311431	Wireshark 2.0.x < 2.0.8 多个漏洞 (macOS)	medium
311430	Wireshark 2.2.x < 2.2.1 多个漏洞 (macOS)	high
311427	Wireshark 4.6.x < 4.6.5 多个漏洞 (macOS)	high
311418	Wireshark 2.2.x < 2.2.12 多个漏洞 (macOS)	high
311415	Wireshark 2.2.x < 2.2.13 多个漏洞 (macOS)	high
311413	Wireshark 2.4.x < 2.4.8 多个漏洞 (macOS)	high
311412	Wireshark 2.2.x < 2.2.16 多个漏洞 (macOS)	high
311410	Wireshark 2.2.x < 2.2.9 多个漏洞 (macOS)	high
311409	Wireshark 2.4.x < 2.4.1 多个漏洞 (macOS)	high
311408	Wireshark 2.2.x < 2.2.14 多个漏洞 (macOS)	high
311405	Wireshark 2.0.x < 2.0.11 多个漏洞 (macOS)	high
311404	Wireshark 2.0.x < 2.0.14 多个漏洞 (macOS)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

critical

critical

critical

critical

critical

high

info

medium

critical

high

high

high

high

high

critical

high

high

high

critical

high

medium

high

critical

critical

critical

high

high

high

high

high

high

high

medium

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high