远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.0.15。因此，它受到了 wireshark-2.0.15 公告中提及的多个漏洞的影响。

  - 在Wireshark2.4.0中，2.2.0到2.2.8，到2.0.02.0.14，MSDP分离器可以进入无限循环。这个问题在 epan/dissectors/packet-msdp.c 中通过添加长度验证得到了解决。（CVE-2017-13767）

  - 在Wireshark 2.4.0中， 2.2.0 到 2.2.8、到，以及 2.0.0 到 2.0.14，IrCOMM拆分器存在缓冲区过读和应用崩溃。这个问题在plugins/irda/packet-ircomm.c中通过添加长度验证得到了解决。
    (CVE-2017-13765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.12.13。因此，它受到 wireshark-1.12.13 公告中提及的多个漏洞影响。

  - NDS解剖器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-12576）

  - PacketBB的拆分器可以除以零。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-12577）

  - WSP拆分器可能进入无限循环。通过向线路注入一个畸形的数据包，或说服他人读取格式错误的数据包跟踪文件，可能让 Wireshark 消耗过多的 CPU 资源。（线鲨虫-12594）

  - MMSE拆分器可以进入无限循环。通过向线路注入一个畸形的数据包，或说服他人读取格式错误的数据包跟踪文件，可能让 Wireshark 消耗过多的 CPU 资源。（线鲨虫-12624）

  - RLC解剖器可以进入长环路。通过向线路注入一个畸形的数据包，或说服他人读取格式错误的数据包跟踪文件，可能让 Wireshark 消耗过多的 CPU 资源。（线鲨虫-12660）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.0.12。因此，它受到 wireshark-2.0.12 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.2.0 与 2.2.52.0.02.0.11和 之间，RPC over RDMA 拆分器可能进入无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-rpcrdma.c 中，通过正确检查是否超过最大偏移量，解决了这个问题。
    (CVE-2017-7705)

  - 在 Wireshark 2.2.0 与 2.2.42.0.0 到 2.0.10之间，存在一个 RTMPT 拆分无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-rtmpt.c 中，通过正确递增某个序列值来解决这个问题。（CVE-2017-6472）

  - 在 Wireshark 2.2.0 到 2.2.52.0.0 和 中 2.0.11，IMAP 拆分器可能因数据包注入或捕获文件格式异常而崩溃。在 epan/dissectors/packet-imap.c 中，通过正确计算线路端点来解决这个问题。（CVE-2017-7703）

  - 在 Wireshark 2.2.0 与 2.2.52.0.0 和 2.0.11之间，WBXML 拆分器可能进入无限循环，由数据包注入或格式错误的捕获文件触发。在 epan/dissectors/packet-wbxml.c 中通过添加长度验证来解决这个问题。（CVE-2017-7702）

  - 在 Wireshark 中2.0.13，无论如何2.2.x2.2.7，WBXML 扇形器可能会进入无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-wbxml.c 中，通过添加索引与长度关系验证，解决了这一问题。注意：存在此漏洞的原因是未完整修复 CVE-2017-7702。(CVE-2017-11410)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.0.13。因此，它受到 wireshark-2.0.13 公告中提及的多个漏洞影响。

  - 在Wireshark2.2.0到2.2.62.0.0和到2.0.12，RGMP拆分器可能会崩溃。在 epan/dissectors/packet-rgmp.c 中，通过验证 IPv4 地址来解决这个问题。（CVE-2017-9354）

  - 在Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12中，Bazaar 拆解器可能会进入无限循环。在 epan/dissectors/packet-bzr.c 中，这个问题通过确保无法进行反向解析来解决。
    (CVE-2017-9352)

  - 在Wireshark 2.2.02.2.62.0.0 中，与和到 2.0.12，DHCP拆盘器可以读取缓冲区末端。
    在 epan/dissectors/packet-bootp.c 中，通过更仔细地提取供应商类标识符来解决这个问题。（CVE-2017-9351）

  - 在 Wireshark 2.2.0 至 2.2.6 和 2.0.0 至 2.0.12 版本中，SoulSeek 分析器可进入无限循环。
    这已在 epan/dissectors/packet-slsk.c 中，通过使循环边界更明确得到解决。(CVE-2017-9346)

  - 在 Wireshark 2.2.0 到 2.2.62.0.02.0.12和 到 中，DNS 拆分器可能会进入无限循环。在 epan/dissectors/packet-dns.c 中，通过尝试检测自引用指针来解决这个问题。
    (CVE-2017-9345)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.10.2。因此，它受到 wireshark-1.10.2 公告中提及的多个漏洞影响。

  - 1.8.10 之前的 Wireshark 1.8.x 版本以及 1.10.2 之前的 1.10.x 版本的 LDAP 分析器中存在不明漏洞，允许远程攻击者通过构建的数据包造成拒绝服务（应用程序崩溃）。
    (CVE-2013-5722)

  - Wireshark 1.8.x1.8.101.10.x1.10.2 中 RTPS 拆分器中的缓冲区溢出，允许远程攻击者通过精心设计的数据包导致拒绝服务（应用崩溃）。（CVE-2013-5720）

  - 1.10.2 之前的 Wireshark 1.10.x 中的 Bluetooth HCI ACL 分析器不会正确维护某个空闲列表，这允许远程攻击者通过构建的未经 epan/wmem/wmem_allocator_block.c 中的 wmem_block_alloc 函数正确处理的数据包来造成拒绝服务（应用程序崩溃）。
    (CVE-2013-5717)

  - Wireshark 1.8.x1.8.101.10.x1.10.2 NBAP 解区表中 epan/dissectors/packet-nbap.c 中的 dissect_nbap_T_dCH_ID 函数不限制 dch_id 值，这使得远程攻击者可以通过精心设计的数据包引发拒绝服务（应用崩溃）。（CVE-2013-5718）

  - 1.8.10 之前的 Wireshark 1.8.x 和 1.10.2 之前的 Wireshark 1.10.x 中 ASSA R3 分析器中的 epan/dissectors/packet-assa_r3.c 允许远程攻击者通过构建的数据包造成拒绝服务（无限循环）。
    (CVE-2013-5719)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.8.10。因此，它受到 wireshark-1.8.10 公告中提及的多个漏洞影响。

  - 1.8.10 之前的 Wireshark 1.8.x 版本以及 1.10.2 之前的 1.10.x 版本的 LDAP 分析器中存在不明漏洞，允许远程攻击者通过构建的数据包造成拒绝服务（应用程序崩溃）。
    (CVE-2013-5722)

  - Wireshark 1.8.x1.8.101.10.x1.10.2 中 RTPS 拆分器中的缓冲区溢出，允许远程攻击者通过精心设计的数据包导致拒绝服务（应用崩溃）。（CVE-2013-5720）

  - Wireshark 1.8.x1.8.101.10.x1.10.2 NBAP 解区表中 epan/dissectors/packet-nbap.c 中的 dissect_nbap_T_dCH_ID 函数不限制 dch_id 值，这使得远程攻击者可以通过精心设计的数据包引发拒绝服务（应用崩溃）。（CVE-2013-5718）

  - 1.8.10 之前的 Wireshark 1.8.x 和 1.10.2 之前的 Wireshark 1.10.x 中 ASSA R3 分析器中的 epan/dissectors/packet-assa_r3.c 允许远程攻击者通过构建的数据包造成拒绝服务（无限循环）。
    (CVE-2013-5719)

  - Wireshark 1.8.x1.8.10 MQ 拆分器中 epan/dissectors/packet-mq.c 中的 dissect_mq_rr 函数在之前和 1.10.x 之前 1.10.2 都无法正确判断何时进入某个环路，这使得远程攻击者可以通过精心设计的数据包引发拒绝服务（应用崩溃）。（CVE-2013-5721）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 150.0.1。因此，它受到mfsa2026-38公告中提及的多重漏洞影响。

  - Audio/Video 组件中由于边界条件不正确而导致信息泄露。该漏洞在 Firefox 150.0.1、Firefox ESR 140.10.1、Firefox ESR 115.35.1、Thunderbird 150.0.1和 Thunderbird 140.10.1中修复。（CVE-2026-7320）

  - Thunderbird ESR 140.10.0 和 Thunderbird 150.0.0中存在的内存安全漏洞。其中某些错误显示内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。（CVE-2026-7322、CVE-2026-7323）

  - 雷鸟 150.0.0中存在的内存安全漏洞。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2026-7324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.10.1。因此，该应用程序受到 mfsa2026-39 公告中提及的多个漏洞的影响。

  - 由于 WebRTC: Networking 组件中的边界条件不正确而导致沙盒逃逸。此漏洞已在 Firefox 150、Thunderbird 150、Firefox ESR 140.10.1 和 Thunderbird 140.10.1 中修复。
    (CVE-2026-7321)

  - Audio/Video 组件中由于边界条件不正确而导致信息泄露。此漏洞已在 Firefox 150.0.1、Firefox ESR 140.10.1、Firefox ESR 115.35.1、Thunderbird 150.0.1 和 Thunderbird 140.10.1 中修复。(CVE-2026-7320)

  - Audio/Video: Playback 组件中的边界条件不正确。此漏洞已在 Firefox 150、Thunderbird 150、Firefox ESR 140.10.1、Thunderbird 140.10.1 和 Firefox ESR 115.35.2 中修复。
    (CVE-2026-8091)

  - 在 Thunderbird ESR 140.10.0 和 Thunderbird 150.0.0 中修复了内存安全缺陷。其中某些错误显示内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。（CVE-2026-7322、CVE-2026-7323）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 147.0.7727.137。因此，该应用程序受到 2026_04_stable-channel-update-for-desktop_28 公告中提及的多个漏洞影响。

  - 在 Linux 版 Google Chrome 中，ChromeOS 147.0.7727.138 之前版本的 Canvas 中存在释放后使用问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：
    严重）(CVE-2026-7363)

  - Google Chrome 147.0.7727.138 之前版本的 iOS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2026-7361)

  - Windows 版 Google Chrome 147.0.7727.138 之前版本的 Accessibility 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：危急）(CVE-2026-7344)

  - Windows 版 Google Chrome 147.0.7727.138 之前版本的 Views 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：危急）(CVE-2026-7343)

  - Google Chrome 147.0.7727.138 之前版本的 GPU 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2026-7333)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.35.1。因此，它受到mfsa2026-37公告中提及的多个漏洞影响。

  - 由于音频/视频部分边界条件错误导致信息披露。该漏洞在 Firefox 150.0.1、Firefox ESR 140.10.1和 Firefox ESR 115.35.1中已修复。
    (CVE-2026-7320)

  - Firefox ESR、Firefox ESR 115.35.0140.10.0 和 Firefox 150.0.0中存在的内存安全漏洞。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-7322)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.10.1。因此，该应用程序受到 mfsa2026-36 公告中提及的多个漏洞影响。

  - 由于 WebRTC: Networking 组件中的边界条件不正确而导致沙盒逃逸。此漏洞已在 Firefox 150、Thunderbird 150、Firefox ESR 140.10.1 和 Thunderbird 140.10.1 中修复。
    (CVE-2026-7321)

  - Audio/Video 组件中由于边界条件不正确而导致信息泄露。此漏洞已在 Firefox 150.0.1、Firefox ESR 140.10.1、Firefox ESR 115.35.1、Thunderbird 150.0.1 和 Thunderbird 140.10.1 中修复。(CVE-2026-7320)

  - Audio/Video: Playback 组件中的边界条件不正确。此漏洞已在 Firefox 150、Thunderbird 150、Firefox ESR 140.10.1、Thunderbird 140.10.1 和 Firefox ESR 115.35.2 中修复。
    (CVE-2026-8091)

  - Firefox ESR 115.35.0、Firefox ESR 140.10.0 和 Firefox 150.0.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-7322)

  - Firefox ESR 140.10.0 和 Firefox 150.0.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-7323)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 150.0.1。因此，受到 mfsa2026-35 公告中提及的多个漏洞的影响。

  - Firefox ESR 140.10.0 和 Firefox 150.0.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-7323)

  - Audio/Video 组件中由于边界条件不正确而导致信息泄露。此漏洞已在 Firefox 150.0.1、Firefox ESR 140.10.1 和 Firefox ESR 115.35.1 中修复。
    (CVE-2026-7320)

  - Firefox ESR 115.35.0、Firefox ESR 140.10.0 和 Firefox 150.0.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-7322)

  - Firefox 150.0.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2026-7324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 147.0.7727.116。因此，该应用程序受到 2026_04_stable-channel-update-for-desktop_22 公告中提及的多个漏洞影响。

  - Android 版 Google Chrome 147.0.7727.117 之前版本的 GPU 中存在越界读取漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2026-6920)

  - Google Chrome 147.0.7727.117 之前版本的 DevTools 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2026-6919)

  - Google Chrome 147.0.7727.117 之前版本的 GPU 中存在争用情形，远程攻击者可能利用此问题，通过构建的视频文件执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2026-6921)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.10。因此，受到 mfsa2026-34 公告中提及的多个漏洞影响。

  - DOM 中的缓解绕过：安全组件。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6771)

  - DOM（Core & HTML 组件）中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6746)

  - WebRTC 组件中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6747)

  - Audio/Video: Web Codecs 组件中存在未初始化内存。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。（CVE-2026-6748、CVE-2026-6751）

  - Graphics: Canvas2D 组件中存在由于未初始化内存而造成的信息泄露。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。
    (CVE-2026-6749)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 150.0。因此，受到 mfsa2026-33 公告中提及的多个漏洞影响。

  - 边界条件错误，音频/视频：播放部分出现整数溢出。该漏洞在Firefox 150和Thunderbird 150中已修复。（CVE-2026-6783）

  - DOM（Core & HTML 组件）中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6746)

  - WebRTC 组件中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6747)

  - Audio/Video: Web Codecs 组件中存在未初始化内存。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。（CVE-2026-6748、CVE-2026-6751）

  - Graphics: Canvas2D 组件中存在由于未初始化内存而造成的信息泄露。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。
    (CVE-2026-6749)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 iTerm2 版本低于 3.6.10，或低于 3.7.0beta1 的版本。因而会受到任意代码执行漏洞的影响：

  - 如果工作目录中包含恶意文件（其名称为 conductor 编码路径的有效输出），则显示 .txt 文件可通过 DCS 2000p 和 OSC 135 数据造成代码执行。发生这种情况的原因是，iTerm2 从并非源自合法引导器会话的终端输出接受了 SSH 引导器协议。
    (CVE-2026-41253)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.10。因此受到公告 mfsa2026-32 中提及的多个漏洞的影响。

  - Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中存在内存安全缺陷。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-6786)

  - Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中存在的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-6785)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.35。因此，该应用程序受到 mfsa2026-31 公告中提及的多个漏洞的影响。

  NSS 的 Libraries 组件中的整数溢出。此漏洞已在 Firefox 148、Firefox ESR 140.8、Thunderbird 148 和 Thunderbird 140.8 中修复。(CVE-2026-2781)

  - Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-6785)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 150.0。因此，该应用程序受到 mfsa2026-30 公告中提及的多个漏洞的影响。

  - 边界条件错误，音频/视频：播放部分出现整数溢出。该漏洞在Firefox 150和Thunderbird 150中已修复。（CVE-2026-6783）

  - DOM（Core & HTML 组件）中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6746)

  - WebRTC 组件中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6747)

  - Audio/Video: Web Codecs 组件中存在未初始化内存。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。（CVE-2026-6748、CVE-2026-6751）

  - Graphics: Canvas2D 组件中存在由于未初始化内存而造成的信息泄露。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。
    (CVE-2026-6749)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Autodesk Fusion 360 版本为低于或等于 2606.0的版本。因此，该应用程序受到多个漏洞的影响：

  - 在删除确认对话框期间显示且由用户单击的组件名称中恶意构建的 HTML 负载可触发 Autodesk Fusion 桌面应用程序中的存储型跨站脚本 (XSS) 漏洞。恶意执行者可以利用此漏洞在当前进程的上下文中读取本地文件或执行任意代码。 (CVE-2026-4344)

  - 存储在设计名称中并导出为 CSV 的恶意构建的 HTML 负载可在 Autodesk Fusion 桌面应用程序中触发存储的跨站脚本 (XSS) 漏洞。
    恶意执行者可以利用此漏洞在当前进程的上下文中读取本地文件或执行任意代码。 (CVE-2026-4345)

  - 程序集变体名称中存在恶意构建的 HTML 负载显示在删除确认对话框中并且被用户单击时可在 Autodesk Fusion 桌面应用程序中触发存储的跨站脚本 (XSS) 漏洞。恶意执行者可以利用此漏洞在当前进程的上下文中读取本地文件或执行任意代码。 (CVE-2026-4369)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2026 年 4 月 14 日公告中提及的多个漏洞影响。

  - Microsoft Office Word 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2026-33095、CVE-2026-33115）

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地泄露信息。(CVE-2026-32188)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2026-32189、CVE-2026-32197、CVE-2026-32198、CVE-2026-32199）

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2026-32190)

  - Microsoft Office Word 中不受信任的指针取消引用允许未经授权的攻击者在本地执行代码。(CVE-2026-33114)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装了 TrueConf Client这是一款视频会议软件。

远程 macOS 主机上安装的 Google Chrome 版本低于 147.0.7727.101。因此，如公告 2026_04_stable-channel-update-for-desktop_15 所述，受到多个漏洞的影响。

  - Google Chrome 147.0.7727.101 之前版本的 Codecs 中存在释放后使用漏洞，远程攻击者可能利用此问题，通过构建的视频文件执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2026-6362)

  - 在 Google Chrome 147.0.7727.101 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：危急）(CVE-2026-6296)

  - Google Chrome 147.0.7727.101 之前版本的 Proxy 中存在释放后使用漏洞，处于特权网络位置的攻击者可能通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：危急）(CVE-2026-6297)

  - Google Chrome 147.0.7727.101 之前版本的 Skia 中存在堆缓冲区溢出，允许远程攻击者通过构建的 HTML 页面从进程内存中获取敏感信息。（Chromium 安全严重性：危急）(CVE-2026-6298)

  - Google Chrome 147.0.7727.101 之前版本的 Prerender 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：危急）(CVE-2026-6299)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Amazon Athena ODBC Driver。

远程 macOS 主机上安装的 Microsoft PowerShell 版本为低于 7.4.14 的 7.4.x 或低于 [ 7.5.x 的 7.5.5。因而受到一个安全功能绕过漏洞的影响

  - Microsoft PowerShell 中不当的输入验证允许未经授权的攻击者在本地绕过安全功能。 (CVE-2026-26143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于 27.5。因此如公告 apsb26-40 所述受到一个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2026-27289)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 15.1.5 或 16.0.3。因此如公告 apsb26-39 所述受到多个漏洞的影响。

  - Bridge 16.0.2、15.1.4 及更低版本受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要进行用户交互，受害者必须打开恶意文件。(CVE-2026-27310、CVE-2026-27311、CVE-2026-27312、CVE-2026-27313、CVE-2026-34630)

  - Bridge 版本 16.0.2、 15.1.4 和更旧版本受到“除以零”漏洞影响可能会造成应用程序拒绝服务。攻击者可利用此漏洞使应用程序崩溃或使其失去响应。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-27222)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 26.001.21431。因此，该软件受到多个漏洞的影响。

  - Acrobat Reader 26.001.21411、 24.001.30360、 24.001.30362 版和更旧版本受到一个未正确控制对象原型属性修改“Prototype Pollution”漏洞影响可导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-34622)

  - Acrobat Reader 26.001.21411、 24.001.30360、 24.001.30362 以及更早版本受到“对象原型属性的未正确控制修改“Prototype 污染”漏洞的影响可导致在当前用户的上下文中读取任意文件系统。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-34626)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 24.001.30365 或 26.001.21431。因此，该软件受到多个漏洞的影响。

  - Acrobat Reader 26.001.21411、 24.001.30360、 24.001.30362 版和更旧版本受到一个未正确控制对象原型属性修改“Prototype Pollution”漏洞影响可导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-34622)

  - Acrobat Reader 26.001.21411、 24.001.30360、 24.001.30362 以及更早版本受到“对象原型属性的未正确控制修改“Prototype 污染”漏洞的影响可导致在当前用户的上下文中读取任意文件系统。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-34626)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 20.5.3 或 21.3.0 版本。因此，它受到公告 APSB26-32 中提及的多个漏洞影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2026-34627、CVE-2026-34628、CVE-2026-34629)

  - InDesign Desktop 版本 20.5.2、 21.2 和更旧版本受到一个越界写入漏洞的影响可导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-27291)

  - InDesign Desktop 20.5.2、21.2 以及更早版本均会受到释放后使用漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-27283)

  - InDesign Desktop 版本 20.5.2、 21.2 及更早版本在解析特别构建的文件时受到一个越界读取漏洞影响进而可导致读取超过已分配内存结构的末尾。
    攻击者可利用此漏洞在当前用户环境中执行代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2026-27284)

  - InDesign Desktop 20.5.2 、21.2 及更早版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2026-27238)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 26.001.21411。因此，该软件受到一个漏洞影响。

  - Acrobat Reader 24.001.30356、 26.001.21367 和更旧版本受到一个未正确控制对象原型属性的修改“Prototype Pollution”漏洞影响可导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-34621)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 24.001.30360 或 26.001.21411。因此，该软件受到一个漏洞影响。

  - Acrobat Reader 24.001.30356、 26.001.21367 和更旧版本受到一个未正确控制对象原型属性的修改“Prototype Pollution”漏洞影响可导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-34621)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Logstash它是 Elastic 的 数据收集引擎。

远程 macOS 主机上安装的 Google Chrome 版本低于 147.0.7727.55。因此，如公告 2026_04_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 147.0.7727.55 之前版本的 V8 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。
    （Chromium 安全严重性：低）(CVE-2026-5904)

  - Google Chrome 147.0.7727.55 之前版本的 WebML 中存在堆缓冲区溢出漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：危急）(CVE-2026-5858)

  - Google Chrome 147.0.7727.55 之前版本的 WebML 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：危急）(CVE-2026-5859)

  - Google Chrome 147.0.7727.55 之前版本的 WebRTC 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-5860)

  - Google Chrome 147.0.7727.55 之前版本的 V8 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-5861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 149.0.2。因此，该应用程序受到 mfsa2026-28 公告中提及的多个漏洞影响。

  - 在 Firefox 149.0.1 和 Thunderbird 149.0.1 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5735)

  * Graphics: Text 组件中存在边界条件不正确和整数溢出漏洞。此漏洞会影响版本低于 149.0.2 的 Firefox 和版本低于 140.9.1 的 Firefox ESR。(CVE-2026-5732)

  - Graphics: WebGPU 组件中的边界条件不正确。此漏洞影响 Firefox < 149.0.2。(CVE-2026-5733)

  - Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5731)

  - Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5734)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.9.1。因此，该应用程序受到 mfsa2026-29 公告中提及的多个漏洞影响。

  - Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5734)

  * Graphics: Text 组件中存在边界条件不正确和整数溢出漏洞。此漏洞会影响版本低于 149.0.2 的 Firefox 和版本低于 140.9.1 的 Firefox ESR。(CVE-2026-5732)

  - Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5731)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为 13.x即低于 25H2u1 的 25H2。因此，该软件受到一个漏洞影响。

    - VMWare Workstation 和 Fusion 在网络数据包的管理中包含逻辑缺陷。在来宾 VM 上拥有管理权限的恶意执行者可能会中断或拦截其他来宾 VM 的网络连接。 (CVE-2026-22715)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.9.1。因此，该应用程序受到 mfsa2026-27 公告中提及的多个漏洞影响。

  - Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5731)

  * Graphics: Text 组件中存在边界条件不正确和整数溢出漏洞。此漏洞会影响版本低于 149.0.2 的 Firefox 和版本低于 140.9.1 的 Firefox ESR。(CVE-2026-5732)

  - Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5734)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.34.1。因此如公告 mfsa2026-26 所述受到一个漏洞的影响。

  - Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5731)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 149.0.2。因此，该应用程序受到 mfsa2026-25 公告中提及的多个漏洞影响。

  - Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5731)

  * Graphics: Text 组件中存在边界条件不正确和整数溢出漏洞。此漏洞会影响版本低于 149.0.2 的 Firefox 和版本低于 140.9.1 的 Firefox ESR。(CVE-2026-5732)

  - Graphics: WebGPU 组件中的边界条件不正确。此漏洞影响 Firefox < 149.0.2。(CVE-2026-5733)

  - Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5734)

  - 在 Firefox 149.0.1 和 Thunderbird 149.0.1 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-5735)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 146.0.7680.177。因此，如公告 2026_03_stable-channel-update-for-desktop_31 所述，受到多个漏洞的影响。

  - Google Chrome 146.0.7680.178 之前版本的 Compositing 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2026-5290)

  - Google Chrome 146.0.7680.178 之前版本的 CSS 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-5273)

  - Google Chrome 146.0.7680.178 之前版本的 GPU 中存在堆缓冲区溢出漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2026-5272)

  - Google Chrome 146.0.7680.178 之前版本中的 Codecs 中存整数溢出漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2026-5274)

  - Mac 版 Google Chrome 146.0.7680.178 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2026-5275)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本远程 macOS 主机上安装的 Foxit PDF Editor for Mac 应用程序旧称 Foxit PhantomPDF for Mac低于 2026.1/14.0.3/13.2.3。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 2026.1。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 GIMP 版本低于 3.2.0。因此，该应用程序受到多个漏洞的影响：

  - 由于未正确验证用户提供的数据解析 PSD 文件时存在整数溢出情况。未经身份验证的本地攻击者可利用此问题通过特制的 PSD 文件执行任意代码。
    (CVE-2026-4150)

  - 由于未正确验证用户提供的数据ANI 文件解析中存在整数溢出情况。未经身份验证的本地攻击者可利用此问题通过特制的 ANI 文件执行任意代码。
    (CVE-2026-4151)

  - 由于未正确验证用户提供的数据长度JP2 文件解析中存在基于堆的缓冲区溢出情况。未经身份验证的本地攻击者可利用此问题通过特制的 JP2 文件执行任意代码。 (CVE-2026-4152)

  - 由于未正确验证用户提供的数据长度PSP 文件解析中存在基于堆的缓冲区溢出情况。未经身份验证的本地攻击者可利用此问题通过特制的 PSP 文件执行任意代码。 (CVE-2026-4153)

  - 由于未正确验证用户提供的数据XPM 文件解析中存在整数溢出情况。未经身份验证的本地攻击者可利用此问题通过特制的 XPM 文件执行任意代码。
    (CVE-2026-4154)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Traefik。

远程 macOS 主机上安装的 Traefik 版本低于 2.11.41 或 3.x 低于 3.6.11。因此，该应用程序受到多个漏洞的影响：

  - 通过与拆分的 ClientHello 数据包相关的 TLS SNI 预嗅探逻辑进行的 mTLS 绕过。当 TLS ClientHello 拆分为多个记录时Traefik 的 SNI 提取可能因 EOF 失败并返回空 SNI。TCP 路由器随后会回退到默认 TLS 配置，该配置在默认情况下不需要客户端证书。这允许攻击者绕过路由级别 mTLS 执行并访问应需要相互 TLS 认证的服务。 (CVE-2026-32305)

  - BasicAuth 中间件允许通过时序攻击枚举用户名。当提交的用户名存在时中间件执行 bcrypt 密码比较的时间比该用户名不存在时的时间明显长一些。可通过网络发现这种时间性差异且可让未经身份验证的攻击者以可靠方式区分有效用户名和无效用户名。 (CVE-2026-32595)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.9。因此，该应用程序受到 mfsa2026-24 公告中提及的多个漏洞的影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 149、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4717)

  - Responsive Design Mode 组件中存在沙盒逃逸漏洞。此漏洞会影响 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4692)

  - Thunderbird 中存在欺骗问题。此漏洞会影响 Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-3889)

  - 恶意邮件服务器可发送具有负长度的畸形字符串，导致解析器读取缓冲区之外的内存。如果邮件服务器或邮件服务器的连接遭到破坏，攻击者可造成解析器故障，进而可能导致 Thunderbird 崩溃或泄露敏感数据。
    (CVE-2026-4371)

  - Graphics: WebRender 组件中存在争用条件、释放后使用。此漏洞会影响 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 149.0。因此，该应用程序受到 mfsa2026-23 公告中提及的多个漏洞的影响。

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4725)

  - Thunderbird 中存在欺骗问题。此漏洞会影响 Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-3889)

  - 恶意邮件服务器可发送具有负长度的畸形字符串，导致解析器读取缓冲区之外的内存。如果邮件服务器或邮件服务器的连接遭到破坏，攻击者可造成解析器故障，进而可能导致 Thunderbird 崩溃或泄露敏感数据。
    (CVE-2026-4371)

  - Graphics: WebRender 组件中存在争用条件、释放后使用。此漏洞会影响 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

  - Graphics: Canvas2D 组件中的边界条件不正确。此漏洞会影响 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    （CVE-2026-4685、CVE-2026-4686、CVE-2026-4706、CVE-2026-4707）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.4 的 26.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Tahoe 26.4 中修复。用户可能会提升权限。(CVE-2026-20631)

  - 当 OAuth2 持有者标记用于 HTTP(S) 传输时，此次传输会执行到使用 IMAP、LDAP、POP3 或 SMTP 方案的第二个 URL 的跨协议重定向，curl 可能会错误地将该该持有者标记传递到新的目标主机。(CVE-2025-14524)

  - ACME 证书续约失败会导致整数溢出，在达到一定的失败次数（默认配置中为约 30 天）后，该漏洞会导致退避定时器变为 0。此后的证书续签尝试将不再有任何延迟，直至续约成功。此问题会影响 2.4.30 到 2.4.66 之间的 Apache HTTP Server 版本。建议用户升级到修复了此问题的版本 2.4.66。(CVE-2025-55753)

  - 同时启用 Server Side Includes (SSI) 和 mod_cgid（而非 mod_cgi）的 Apache HTTP Server 2.4.65 及更早版本会将 Shell 转义查询字符串传递到 #exec cmd=... 指令。此问题会影响 2.4.66 之前的 Apache HTTP Server 版本。建议用户升级到修复了此问题的版本 2.4.66。
    (CVE-2025-58098)

  - 启用 AllowEncodedSlashes 且禁用 MergeSlashes 时，Windows 版 Apache HTTP Server 中的 SSRF 漏洞或可通过 SSRF 和恶意请求或内容将 NTLM 哈希泄漏给恶意服务器。建议用户升级到已修复此问题的版本 2.4.66。
    (CVE-2025-59775)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

ID	名称	严重性
311402	Wireshark 2.0.x < 2.0.15 多个漏洞 (macOS)	high
311401	Wireshark 1.12.x < 1.12.13 多个漏洞 (macOS)	high
311400	Wireshark 2.0.x < 2.0.12 多个漏洞 (macOS)	high
311397	Wireshark 2.0.x < 2.0.13 多个漏洞 (macOS)	high
311298	Wireshark 1.10.x < 1.10.2 多个漏洞 (macOS)	high
311297	Wireshark 1.8.x < 1.8.10 多个漏洞 (macOS)	high
311289	Mozilla Thunderbird < 150.0.1	high
311287	Mozilla Thunderbird < 140.10.1	critical
310864	Google Chrome < 147.0.7727.137 多个漏洞	critical
310801	Mozilla Firefox ESR < 115.35.1	high
310800	Mozilla Firefox ESR < 140.10.1	critical
310740	Mozilla Firefox < 150.0.1	high
310027	Google Chrome < 147.0.7727.116 多个漏洞	critical
309101	Mozilla Thunderbird < 140.10	critical
309098	Mozilla Thunderbird < 150.0	medium
307903	iTerm2 < 3.6.10 / < 3.7.0beta1 任意代码执行 (CVE-2026-41253)	high
307897	Mozilla Firefox ESR < 140.10	critical
307896	Mozilla Firefox ESR < 115.35	critical
307895	Mozilla Firefox < 150.0	medium
307024	macOS Autodesk Fusion 360 <= 2606.0 多种漏洞 (adsk-sa-2026-0005]	high
306856	Microsoft Office 产品的安全更新（2026 年 4 月）(macOS)	high
306739	安装了 TrueConf Client (macOS)	info
306600	Google Chrome < 147.0.7727.101 多个漏洞	critical
306490	安装了 Amazon Athena ODBC 驱动程序 (macOS)	info
306453	Microsoft PowerShell 7.4.x < 7.4.14 / 7.5.x < 7.5.5 安全功能绕过 (macOS)	high
306395	Adobe Photoshop 27.x < 27.5 漏洞macOS APSB26-40	high
306391	Adobe Bridge 15.1.4 < 15.1.5 / 16.x < 16.0.3 多种漏洞 (APSB26-39)	high
306388	Adobe Reader < 26.001.21431 多个漏洞 (APSB26-44) (macOS)	high
306387	Adobe Acrobat < 24.001.30365 / 26.001.21431 多个漏洞 (APSB26-44) (macOS)	high
306382	Adobe InDesign < 20.5.3 / 21.0 < 21.3.0 多个漏洞 (APSB26-32) (macOS)	high
306009	Adobe Reader < 26.001.21411 漏洞 (APSB26-43) (macOS)	high
306006	Adobe Acrobat < 24.001.30360 / 26.001.21411 漏洞 (APSB26-43) (macOS)	high
305952	安装了 Logstash (macOS)	info
305877	安装 OCaml 编程语言 (macOS)	info
305628	Google Chrome < 147.0.7727.55 多个漏洞	high
305198	Mozilla Thunderbird < 149.0.2	critical
305197	Mozilla Thunderbird < 140.9.1	critical
305165	VMware Fusion 13.x、25H2 < 25H2u1 未正确限制预期端点的通信通道 (VMSA-2026-0002)	medium
305161	Mozilla Firefox ESR < 140.9.1	critical
305160	Mozilla Firefox ESR < 115.34.1	critical
305157	Mozilla Firefox < 149.0.2	critical
304472	Google Chrome < 146.0.7680.177 多个漏洞	high
304400	Foxit PDF Editor for Mac < 13.2.3 / 14.0.3 / 2026.1 多个漏洞	high
304399	Foxit PDF Reader for Mac < 2026.1 多个漏洞	high
303973	GIMP < 3.2.0 多种漏洞 (macOS)	high
303798	已安装 Traefik (macOS)	info
303797	Traefik < 2.11.41 / 3.x < 3.6.11 多种漏洞	high
303505	Mozilla Thunderbird < 140.9	critical
303504	Mozilla Thunderbird < 149.0	critical
303481	macOS 26.x < 26.4 多个漏洞 (126794)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

high

high

high

high

critical

critical

high

critical

high

critical

critical

medium

high

critical

critical

medium

high

high

info

critical

info

high

high

high

high

high

high

high

high

info

info

high

critical

critical

medium

critical

critical

critical

high

high

high

high

info

high

critical

critical

high