远程 MacOSX 主机上安装了 JetBrains Ktor。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

远程 macOS 主机上已安装 Astrill VPN。

远程 macOS 主机上已安装 NoMachine。

远程 macOS 主机上已安装 RustDesk。

远程主机上安装的 Mattermost 桌面应用程序版本低于 5.11.0。因此，其会受到 MMSA-2024-00403 公告中提及的一个漏洞影响：

  - Mattermost 桌面应用程序版本 <=5.10.0 明确声明了不必要的 macOS 授权，这允许具有远程访问权限的攻击者通过代码注入绕过透明、同意和控制 (TCC)。
    (CVE-2025-1398)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 134.0.6998.117。因此，它受到 2025_03_stable-channel-update-for-desktop_19 公告中提及的多个漏洞影响。

  - CVE-2025-2476 是 Lens 中的释放后使用。此问题由 Enki Whitehat 的 SungKwon Lee 于 2025-03-05 报告。
    (CVE-2025-2476)

  - 在 Google Chrome 134.0.6998.117 之前的版本中，Lens 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：危急）(CVE-2025-2476)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 OpenVPN。。

注意：启用“执行全面测试”设置会更广泛地搜索文件系统。

远程 macOS 主机上已安装 ISLOnline ISL Light Client。

远程 Linux/Unix 主机上已安装远程访问软件 Pritunl 客户端。

远程 MacOSX 主机上已安装远程访问软件 Pritunl 客户端。

远程 macOSX 主机上已安装远程访问软件 RemotePC。

远程 macOS 主机上已安装 Google Chrome Remote Desktop。

远程 macOS 主机上已安装远程访问主机软件 GoTo LogMeIn。

远程 macOS 主机上已安装 Unity Parsec。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 3 月 11 日公告中提及的多个漏洞影响。

  - Microsoft Office 中不受信任的指针取消引用允许未经授权的攻击者在本地执行代码。
    (CVE-2025-24083)

  - Microsoft Office Excel 中存在基于堆栈的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-24075)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-24081、CVE-2025-24082）

  - Microsoft Office Word 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-24077、CVE-2025-24078、CVE-2025-24079）

  - Microsoft Office 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-24057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.3.2 的 15.x。因此，该应用程序会受到漏洞的影响：

  - Mac 版 GPU 中的越界写入漏洞。(CVE-2025-24201)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30763 或 25.001.20432。因此该软件受到多个漏洞的影响。

  - 访问未初始化的指针 (CWE-824)，可能导致攻击者执行任意代码（CVE-2025-27158、CVE-2025-27162）

  - 可能导致任意代码执行的释放后使用漏洞 (CWE-416)（CVE-2025-27159、CVE-2025-27160、CVE-2025-27174）

  - 可能导致任意代码执行的越界读取漏洞 (CWE-125) (CVE-2025-24431、CVE-2025-27161)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2025-27163、CVE-2025-27164）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30763、24.001.30235 或 25.001.20432。因此该软件受到多个漏洞的影响。

  - 访问未初始化的指针 (CWE-824)，可能导致攻击者执行任意代码（CVE-2025-27158、CVE-2025-27162）

  - 可能导致任意代码执行的释放后使用漏洞 (CWE-416)（CVE-2025-27159、CVE-2025-27160、CVE-2025-27174）

  - 可能导致任意代码执行的越界读取漏洞 (CWE-125) (CVE-2025-24431、CVE-2025-27161)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2025-27163、CVE-2025-27164）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.3 或 20.2.0 版本。因此，它受到公告 APSB25-19 中提及的多个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致内存泄露（CVE-2025-24452、CVE-2025-27178）

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-24453、CVE-2025-27171、CVE-2025-27177)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2025-27166、CVE-2025-27175）

  - 空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务（CVE-2025-27176、CVE-2025-27179）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.5 和 29.3.0。因此，它受到 APSB25-17 公告中提及的多个漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2025-27169)

  - 不受信任的搜索路径 (CWE-426)，可能导致攻击者执行任意代码 (CVE-2025-27167)

  - 基于堆栈的缓冲区溢出漏洞 (CWE-121)，可能导致攻击者执行任意代码（CVE-2025-27168）

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2025-24448、CVE-2025-24449）

  - 空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务 (CVE-2025-27170)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

报告软件的详细信息，软件枚举自已安装的 MacOS X 应用程序

远程 macOS 主机上已安装 RealVNC Connect Server。

远程 macOS 主机上安装的 Google Chrome 版本低于 134.0.6998.88。因此，它受到 2025_03_stable-channel-update-for-desktop_10 公告中提及的多个漏洞影响。

  - Google Chrome 134.0.6998.88 之前版本的 V8 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：中）(CVE-2025-2137)

  - Google Chrome 134.0.6998.88 之前的版本中，Inspector 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-2136)

  - Google Chrome 134.0.6998.88 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-1920、CVE-2025-2135)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOSX 主机上已安装远程访问软件 AnyViewer。

远程 macOS 主机上安装了远程访问软件 Phase Five Systems Jump Desktop Connect。

远程 macOS 或 Mac OS X 主机上安装了屏幕扩展应用程序 Duet Display。

远程 macOS 或 Mac OS X 主机上安装了 SSH 客户端 Termius。

远程 macOS 主机上安装的 Google Chrome 版本低于 134.0.6998.44。因此，该应用程序受到 2025_03_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Profiles 中的释放后使用。(CVE-2025-1916)

  - v8 中的越界读取。(CVE-2025-1914)

  - 将 DevTools 中的路径名不当限制为受限制的目录。(CVE-2025-1915)

  - Browser UI 中存在不当实现漏洞。(CVE-2025-1917)

  - PDFium 中的越界读取。(CVE-2025-1918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 136.0。因此，该应用程序受到 mfsa2025-17 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1938)

  - 当 String.toUpperCase() 导致字符串变得更长时，未初始化的内存可能会被合并到结果字符串中 (CVE-2025-1942)

  - 某些构建的声称包含加密 OpenPGP 消息（实际上包含 OpenPGP 签名的消息）的 MIME 电子邮件消息错误地显示为已加密。(CVE-2025-26696)

  - 向 WKD 服务器请求 OpenPGP 密钥时，由于使用了错误的填充大小，网络观察者可能已经知道所请求的电子邮件地址的长度。(CVE-2025-26695)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.8。因此，该应用程序受到 mfsa2025-18 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1938)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - 某些构建的声称包含加密 OpenPGP 消息（实际上包含 OpenPGP 签名的消息）的 MIME 电子邮件消息错误地显示为已加密。(CVE-2025-26696)

  - 向 WKD 服务器请求 OpenPGP 密钥时，由于使用了错误的填充大小，网络观察者可能已经知道所请求的电子邮件地址的长度。(CVE-2025-26695)

  - SkRegion.cpp 的 resizeToAtLeast 中可能存在整数溢出所导致的越界写入问题 (CVE-2024-43097)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 VMware Fusion 13.x 版本低于 13.6.3。因此，该主机受到信息泄露漏洞的影响：

  - VMware ESXi、Workstation 和 Fusion 的 HGFS 中存在因越界读取导致的信息泄露漏洞。对虚拟机具有管理访问权限的恶意执行者可能会利用此问题从 vmx 进程泄漏内存。(CVE-2025-22226)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.21。因此，该应用程序受到 mfsa2025-15 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1937)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - SkRegion.cpp 的 resizeToAtLeast 中可能存在整数溢出所导致的越界写入问题 (CVE-2024-43097)

  - WebTransport 连接的内容进程端可能会出现释放后使用漏洞，进而可能导致遭恶意利用的崩溃。(CVE-2025-1931)

  - 在 64 位 CPU 上，当 JIT 编译 WASM i32 返回值时，它们可以从剩余内存中获取位。
    这可能会导致系统将其视作其他类型。(CVE-2025-1933)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 136.0。因此，该应用程序受到 mfsa2025-14 公告中提及的多个漏洞影响。

  - 恶意页面可能会利用 Android 版 Firefox 通过 FIDO 验证:链接至 OS 并触发混合密钥传输。位于蓝牙覆盖范围内的攻击者可利用此问题，诱骗用户使用其密钥将攻击者的计算机登录目标帐户。(CVE-2024-9956)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - Android 应用程序可以使用“自定义选项卡”功能加载网页。此功能支持转换动画，而这一动画可能被用来隐藏用户实际单击的内容，从而诱骗用户授予敏感权限。(CVE-2025-1939)

  - WebTransport 连接的内容进程端可能会出现释放后使用漏洞，进而可能导致遭恶意利用的崩溃。(CVE-2025-1931)

  - xslt/txNodeSorter 中存在不一致的 Comparator，可能会导致遭恶意利用的越界访问漏洞。此漏洞只会影响版本 122 及更高版本。(CVE-2025-1932)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.8。因此，该应用程序受到 mfsa2025-16 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1938)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - SkRegion.cpp 的 resizeToAtLeast 中可能存在整数溢出所导致的越界写入问题 (CVE-2024-43097)

  - WebTransport 连接的内容进程端可能会出现释放后使用漏洞，进而可能导致遭恶意利用的崩溃。(CVE-2025-1931)

  - xslt/txNodeSorter 中存在不一致的 Comparator，可能会导致遭恶意利用的越界访问漏洞。此漏洞只会影响版本 122 及更高版本。(CVE-2025-1932)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Amazon AppStream 2.0。

远程 macOS 主机上安装的 Google Chrome 版本低于 133.0.6943.141。因此，它受到 2025_02_stable-channel-update-for-desktop_25 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.2.6。因此，该应用程序受到 wireshark-4.2.6 公告中提及的一个漏洞的影响。

  - Wireshark 4.2.0 至 4.0.5 和 4.0.0 至 4.0.15 版本中存在 SPRT 分析器崩溃漏洞，因此攻击者可通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-8645)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.2.11。因此，该软件受到 wireshark-4.2.11 公告中提及的一个漏洞影响。

  - 捆绑协议和 CBOR 分析器可能会崩溃。在主控端中已修复: 83c73a83ad 在 release-4.4 中已修复:
    73d7d46bcc 在 release-4.2 中已修复: 2e5e8c1d9a 由 OSS-Fuzz 发现。我们尚未发现任何可利用此问题的漏洞。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件导致 Wireshark 崩溃并消耗过量 CPU 资源。
    (CVE-2025-1492)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 133.0.6943.126。因此，它受到 2025_02_stable-channel-update-for-desktop_18 公告中提及的多个漏洞影响。

  - Google Chrome 133.0.6943.126 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 Web 应用恶意利用堆损坏。(Chromium 安全严重性：中等) (CVE-2025-1006)

  - Android 版 Google Chrome 133.0.6943.126 之前版本的 GPU 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-1426)

  - Google Chrome 133.0.6943.126 之前版本的 V8 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0999)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 135.0.1。因此，该应用程序受到 mfsa2025-12 公告中所提及的一个漏洞影响。

  - 在 Firefox 135 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-1414)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adobe Substance 3D Stager 版本低于 3.1.1，因此，该应用程序受到 APSB25-09 公告中提及的漏洞影响。

  - Substance3D - Stager 版本 3.1.0 以及更早版本受到空指针引用漏洞的影响，此漏洞可造成应用程序拒绝服务。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-21155)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 133.0.6943.98。因此，它受到 2025_02_stable-channel-update-for-desktop_12 公告中提及的多个漏洞影响。

  - Google Chrome 133.0.6943.98 之前版本的 Navigation 中存在释放后使用漏洞，因此远程攻击者可能通过构建的 Chrome 扩展恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0997)

  - 在 Google Chrome 133.0.6943.98 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0995)

  - Android 版 Google Chrome 133.0.6943.98 之前版本的 Browser UI 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：高）(CVE-2025-0996)

  - V8 中的越界内存访问漏洞。(CVE-2025-0998)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 2 月 11 日公告中提及的多个漏洞影响。

  - Microsoft Excel 远程代码执行漏洞（CVE-2025-21381、CVE-2025-21386、CVE-2025-21387、CVE-2025-21390、CVE-2025-21394）

  - Microsoft Excel 信息泄露漏洞 (CVE-2025-21383)

  - Microsoft Office 远程代码执行漏洞 (CVE-2025-21392)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-24-300 公告中提及的一个漏洞影响。

  - Fortinet FortiClientMac 7.0.11 到 7.2.4 中存在不当认证，允许攻击者通过空密码取得对 MacOS 的不当访问权限。 (CVE-2024-52968)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.2 或 20.1.0 版本。因此，它受到公告 APSB25-01 中提及的多个漏洞影响。

  - InDesign DesktopID20 .0、ID19.5.1 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-21158)

  - InDesign Desktop ID20.0、ID19.5.1 以及更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-21121、CVE-2025-21157)

  - InDesign Desktop ID20.0、ID19.5.1 以及更低版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-21123)

  - InDesign Desktop ID20.0、ID19.5.1 以及更低版本均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-21124)

  - InDesign Desktop ID20.0、ID19.5.1 以及更低版本受到空指针解引用漏洞的影响，此漏洞可能造成应用程序拒绝服务。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-21125)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.4 和 29.2.1。因此，它受到公告 APSB25-11 中提及的多个漏洞影响。

  - 基于堆栈的缓冲区溢出漏洞 (CWE-121)，可能导致攻击者执行任意代码（CVE-2025-21163）

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-21159)

  - 整数下溢（回绕）(CWE-191)，可能导致攻击者执行任意代码 (CVE-2025-21160)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Golang 版本为低于 1.24rc2 的 1.24。因此，该主机受到多个漏洞的影响：

  - net/http：跨域重定向后错误地发送敏感标头 (CVE-2024-45336)

  - crypto/x509：使用 IPv6 区域 ID 可绕过 URI 名称限制 (CVE-2024-45341)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Golang 版本为低于 1.24rc2 的 1.24。因此，该主机受到多个漏洞的影响：

  - net/http：跨域重定向后错误地发送敏感标头 (CVE-2024-45336)

  - cmd/go：由于域分段不正确导致 GOAUTH 凭据泄漏。(CVE-2024-45340)

  - crypto/x509：使用 IPv6 区域 ID 可绕过 URI 名称限制 (CVE-2024-45341)

  - crypto/x509：部分密钥的 ParsePKCS1PrivateKey 错误 (CVE-2025-22865)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.5 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序也许能够突破其沙箱。(CVE-2024-23299)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23204)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.1、macOS Ventura 13.6.5 中修复。应用程序或可访问敏感用户数据。(CVE-2023-28826)

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序或可访问敏感用户数据。(CVE-2023-40389)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.7.4、watchOS 10.3、tvOS 17.3、macOS Ventura 13.6.5、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3 中修复。应用程序可能造成拒绝服务。(CVE-2024-23201)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.4 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序也许能够突破其沙箱。(CVE-2024-23299)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23204)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.1、macOS Ventura 13.6.5 中修复。应用程序或可访问敏感用户数据。(CVE-2023-28826)

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序或可访问敏感用户数据。(CVE-2023-40389)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.7.4、watchOS 10.3、tvOS 17.3、macOS Ventura 13.6.5、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3 中修复。应用程序可能造成拒绝服务。(CVE-2024-23201)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

ID	名称	严重性
233418	已安装 JetBrains Ktor (MacOSX)	info
233328	已安装 Astrill VPN (macOS)	info
233324	已安装 NoMachine (macOS)	info
233291	已安装 RustDesk (macOS)	info
233019	Mattermost 桌面应用程序 < 5.11.0 (macOS) (MMSA-2024-00403)	low
232981	Google Chrome < 134.0.6998.117 漏洞	critical
232857	已安装 OpenVPN (macOS)	info
232854	已安装 ISLOnline ISL Light Client (macOS)	info
232839	已安装 Pritunl 客户端 (Linux/Unix)	info
232837	已安装 Pritunl 客户端 (MacOSX)	info
232745	已安装 RemotePC (macOS)	info
232694	已安装 Google Chrome Remote Desktop (macOS)	info
232654	已安装 GoTo LogMeIn (macOS)	info
232649	已安装 Unity Parsec (macOS)	info
232630	Microsoft Office 产品的安全更新（2025 年 3 月）(macOS)	high
232623	macOS 15.x < 15.3.2 (122283)	high
232599	Adobe Reader < 20.005.30763 / 25.001.20432 多个漏洞 (APSB25-14) (macOS)	high
232597	Adobe Acrobat < 20.005.30763 / 24.001.30235 / 25.001.20432 多个漏洞 (APSB25-14) (macOS)	high
232595	Adobe InDesign < 19.5.3/20.0 < 20.2.0 多个漏洞 (APSB25-19) (macOS)	high
232592	Adobe Illustrator < 28.7.5/29.0.0 < 29.3.0 多个漏洞 (APSB25-17) (macOS)	high
232590	MacOS X 应用程序枚举的软件报告	info
232582	已安装 RealVNC Connect Server (macOS)	info
232535	Google Chrome < 134.0.6998.88 多个漏洞	high
232316	已安装 AnyViewer (MacOSX)	info
232297	已安装 Phase Five Systems Jump Desktop Connect (macOS)	info
232295	已安装 Duet Display (macOS)	info
232292	已安装 Termius (macOS)	info
226069	Google Chrome < 134.0.6998.44 多个漏洞	critical
222957	Mozilla Thunderbird < 136.0	critical
222870	Mozilla Thunderbird < 128.8	high
222492	VMware Fusion 13.x < 13.6.3 HGFS 信息泄露 (VMSA-2025-0004)	high
221621	Mozilla Firefox ESR < 115.21	high
221619	Mozilla Firefox < 136.0	high
221616	Mozilla Firefox ESR < 128.8	high
216847	Amazon AppStream 2.0 已安装 (macOS)	info
216753	Google Chrome < 133.0.6943.141 漏洞	critical
202149	Wireshark 4.2.x < 4.2.6 一个漏洞 (macOS)	medium
216495	Wireshark 4.2.x < 4.2.11 一个漏洞 (macOS)	high
216426	Google Chrome < 133.0.6943.126 多个漏洞	high
216411	Mozilla Firefox < 135.0.1	medium
216262	Adobe Substance 3D Stager 3.1.1 (APSB25-09)	medium
216176	Google Chrome < 133.0.6943.98 多个漏洞	high
216143	Microsoft Office 产品的安全更新（2025 年 2 月）(macOS)	high
216119	Fortinet FortiClient Agent (FG-IR-24-300) (macOS)	high
216081	Adobe InDesign < 19.5.2/20.0 < 20.1.0 多个漏洞 (APSB25-01) (macOS)	high
216079	Adobe Illustrator < 28.7.4 / 29.0.0 < 29.2.1 多个任意代码执行漏洞 (APSB25-11) (macOS)	high
216076	Golang 1.22 < 1.22.11 / 1.23 < 1.23.5 多个漏洞 (macOS)	medium
216075	Golang 1.24 < 1.24rc2 多个漏洞 (macOS)	high
215230	macOS 13.x < 13.6.5 多个漏洞 (120886)	high
215229	macOS 12.x < 12.7.4 多个漏洞 (120884)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

info

info

info

info

low

critical

info

info

info

info

info

info

info

info

high

high

high

high

high

high

info

info

high

info

info

info

info

critical

critical

high

high

high

high

high

info

critical

medium

high

high

medium

medium

high

high

high

high

high

medium

high

high

high