远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 15.1.4 或 16.0.2。因此如公告 apsb26-21 所述受到多个漏洞的影响。

  - 整数溢出或回绕 (CWE-190) 可能导致任意攻击者执行任意代码 (CVE-2026-21347)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-21346)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Lightroom Classic 版本低于 15.1.1。因此如公告 APSB26-06 所述受到一个漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2026-21349)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.132。因此，如公告 2026_02_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 144.0.7559.132 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-1862)

  - Google Chrome 144.0.7559.132 之前版本的 libvpx 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过精心构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-1861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上已安装 Microsoft Edge，这是一款基于 Chromium 的高性能 Web 浏览器。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 147.0.1。因此如公告 mfsa2026-07 所述受到一个漏洞的影响。

  - 当用户明确请求 Thunderbird 对内联 OpenPGP 消息进行解密该消息嵌入在使用 HTML 和 CSS 格式化和设置的电子邮件文本部分中时解密的内容在 CSS 样式来自外部的上下文中呈现消息处于活动状态。如果用户另外允许加载外部电子邮件消息引用的远程内容且电子邮件由发件人使用 CSS 规则与字体和动画的组合构建则可能提取电子邮件的机密内容。 (CVE-2026-0818)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.7.1。因此如公告 mfsa2026-08 所述受到一个漏洞的影响。

  - 当用户明确请求 Thunderbird 对内联 OpenPGP 消息进行解密该消息嵌入在使用 HTML 和 CSS 格式化和设置的电子邮件文本部分中时解密的内容在 CSS 样式来自外部的上下文中呈现消息处于活动状态。如果用户另外允许加载外部电子邮件消息引用的远程内容且电子邮件由发件人使用 CSS 规则与字体和动画的组合构建则可能提取电子邮件的机密内容。 (CVE-2026-0818)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.109。因此，该应用程序受到 2026_01_stable-channel-update-for-desktop_27 公告中提及的一个漏洞影响。

  - Background Fetch API 中的不当实现漏洞。(CVE-2026-1504)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 147.0.2。因此受到公告 mfsa2026-06 中提及的多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.6.3。因此受到公告 wireshark-4.6.3 中提及的多个漏洞的影响。

  - Wireshark 中的 SOME/IP-SD 协议分析器崩溃 4.6.0 升级到 4.6.2 以及 4.4.0 升级到 4.4.12 可允许拒绝服务 (CVE-2026-0962)

  - Wireshark 中的 BLF 文件解析器崩溃 4.6.0 升级到 4.6.2 和 4.4.0 升级到 4.4.12 可导致拒绝服务 (CVE-2026-0961)

  - IEEE 802.11 Wireshark 中的协议分析器崩溃 4.6.0 升级到 4.6.2 以及 4.4.0 升级到 4.4.12 可导致拒绝服务 (CVE-2026-0959)

  - Wireshark 中的 HTTP3 协议分析器无限循环 4.6.0 到 4.6.2 允许拒绝服务 (CVE-2026-0960)

  - Wireshark 4.6.0 和 4.6.1 版本中存在 HTTP3 分析器崩溃漏洞，可引发程序拒绝服务 (CVE-2025-13945)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.96。因此，该应用程序受到 2026_01_stable-channel-update-for-desktop_20 公告中提及的一个漏洞影响。

  - V8 中的争用漏洞。(CVE-2026-1220)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测远程 MacOSX 主机上的 MongoDB。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 147.0。因此，该应用程序受到 mfsa2026-04 公告中提及的多个漏洞影响。

  - Firefox 146 和 Thunderbird 146 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-0892)

  - Messaging System 组件中存在沙盒逃逸。此漏洞会影响 Firefox < 147 和 Thunderbird < 147。(CVE-2026-0881)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。(CVE-2026-0877)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0878)

  - 由于 Graphics 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0879)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.7。因此受到公告 mfsa2026-05 中提及的多个漏洞的影响。

  - 下载面板组件中的欺骗问题。此漏洞影响 Firefox < 146、Thunderbird < 146、Firefox ESR < 140.7和 Thunderbird < 140.7。 (CVE-2025-14327)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。 (CVE-2026-0877)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0878)

  - 由于 Graphics 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0879)

  - 图形组件中的整数溢出导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0880)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.7。因此受到公告 mfsa2026-03 中提及的多个漏洞的影响。

  - 下载面板组件中的欺骗问题。此漏洞影响 Firefox < 146、Thunderbird < 146、Firefox ESR < 140.7和 Thunderbird < 140.7。 (CVE-2025-14327)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。(CVE-2026-0877)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0878)

  - 由于 Graphics 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0879)

  - 图形组件中的整数溢出导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0880)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 147.0。因此，该应用程序受到 mfsa2026-01 公告中提及的多个漏洞影响。

  - Firefox 146 和 Thunderbird 146 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-0892)

  - Messaging System 组件中存在沙盒逃逸。此漏洞会影响 Firefox < 147 和 Thunderbird < 147。(CVE-2026-0881)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。(CVE-2026-0877)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0878)

  - 由于 Graphics 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0879)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.32。因此，该应用程序受到 mfsa2026-02 公告中提及的多个漏洞影响。

  - IPC 组件中存在释放后使用。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。(CVE-2026-0882)

  - 由于 Graphics 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0879)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。(CVE-2026-0877)

  - 因 Graphics 组件中的整数溢出造成沙盒逃逸。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。
    (CVE-2026-0880)

  - Graphics 组件中的边界条件不正确。此漏洞会影响 Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147 和 Thunderbird < 140.7。(CVE-2026-0886)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 20.5.1 或 21.1.0 版本。因此，如公告 APSB26-02 所述，该主机受到多个漏洞的影响。

  - InDesign Desktop 21.0 、19.5.5 及更早版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2026-21277、CVE-2026-21304）

  - InDesign Desktop 21.0、 19.5.5 版和更旧版本受到一个未初始化指针访问漏洞的影响可导致在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2026-21275、CVE-2026-21276）

  - InDesign Desktop 21.0、 19.5.5 版和更旧版本受到越界读取漏洞的影响可导致内存泄露。攻击者可利用此漏洞访问内存中存储的敏感信息。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-21278)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 15.1.3 或 16.0.1。因此如公告 apsb26-07 所述受到一个漏洞的影响。

  - Bridge 15.1.2、16.0 及更低版本受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-21283)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dreamweaver 版本低于 21.7。因此，它受到公告 APSB26-01 中提及的多个漏洞影响。

  - Dreamweaver Desktop 版本 21.6 和更早版本受到错误输入验证漏洞的影响可导致任意文件系统写入。攻击者可利用此漏洞在系统文件中操纵数据或注入恶意数据。利用此问题需要用户进行交互即受害者必须打开恶意文件并且范围会更改。 (CVE-2026-21272)

  - Dreamweaver Desktop 版本 21.6 和更早版本受到一个错误授权漏洞的影响可导致在当前用户的上下文中执行任意代码。攻击者可利用此漏洞绕过安全措施并执行未经授权的代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2026-21274)

  - Dreamweaver Desktop 21.6 及更早版本受到 OS 命令中使用的特殊元素清理不当（“OS 命令注入”）漏洞的影响，攻击者可利用此漏洞来执行任意代码。利用此问题需要用户进行交互即受害者必须打开恶意文件并且范围会更改。 (CVE-2026-21267)

  - Dreamweaver Desktop 版本 21.6 和更早版本受到一个错误输入验证漏洞的影响可导致在当前用户的上下文中执行任意代码。利用此问题需要用户进行交互即受害者必须打开恶意文件并且范围会更改。
    （CVE-2026-21268、CVE-2026-21271）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 144.0.7559.59。因此，该浏览器会受到 2026_01_stable-channel-update-for-desktop_13 公告中提及的多个漏洞影响。

  - 在 144.0.7559.59 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：低）(CVE-2026-0908)

  - Google Chrome 144.0.7559.59 之前版本的 Split View 中存在安全用户界面不正确漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2026-0907)

  - Google Chrome 144.0.7559.59 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用对象损坏。（Chromium 安全严重性：高）(CVE-2026-0899)

  - Google Chrome 144.0.7559.59 之前版本的 V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2026-0900)

  - Android 版 Google Chrome 144.0.7559.59 之前版本的 Blink 中存在实现不当漏洞，远程攻击者可通过构建的 HTML 页面来发动 UI 欺骗攻击。（Chromium 安全严重性：高）(CVE-2026-0901)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2026 年 1 月 13 日公告中提及的多个漏洞影响。

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2026-20952、CVE-2026-20953）

  - Microsoft Office Excel 中存在整数下溢（环绕）漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2026-20957)

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    (CVE-2026-20946)

  - Microsoft Office Excel 中存在不当访问控制漏洞，未经授权的攻击者可利用此漏洞在本地绕过安全功能。(CVE-2026-20949)

  - Microsoft Office Excel 中存在不受信任的指针取消引用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。（CVE-2026-20955、CVE-2026-20956）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Gladinet Triofox Agent 是一款用于对文件服务器进行安全的远程移动访问的软件解决方案安装在远程 macOS 或 Mac OS X 主机上。

远程主机上安装的 Mattermost 桌面应用程序版本低于 6.0.0。因此，其会受到 MMSA-2025-00504 公告中提及的一个漏洞影响：

  - Mattermost 桌面应用程序版本 <6.0.0 在为 Mac App Store 打包时无法在 Mattermost 桌面应用程序上启用强化运行时这允许攻击者通过将二进制文件复制到 tmp 文件夹来继承 TCC 权限。 (CVE-2025-13326)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 143.0.7499.192。因此，该应用程序受到 2026_01_stable-channel-update-for-desktop 公告中提及的漏洞影响。

  - Google Chrome 143.0.7499.192 之前版本的 WebView 标签中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2026-0628)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本远程 macOS 主机上安装的 Foxit PDF Editor for Mac 应用程序旧称 Foxit PhantomPDF for Mac低于 2025.3/14.0.2/13.2.2。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 2025.3。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 10.0。因此如公告 mfsa2012-06 所述受到一个漏洞的影响。

  - Mozilla Firefox 4.x 至 9.0、Thunderbird 5.0 至 9.0 以及低于 2.7 的 SeaMonkey 未正确初始化 image/vnd.microsoft.icon 图像的数据，这允许远程攻击者在读取通过 ICO 图像转换所创建的 PNG 图像时获取潜在敏感信息。
    (CVE-2012-0447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 16.0。因此如公告 mfsa2012-75 所述受到一个漏洞的影响。

  - 低于 16.0的Mozilla Firefox、低于 16.0的Thunderbird 以及低于 2.13 的 SeaMonkey 未正确处理离开具有活动菜单的 SELECT 元素菜单的网页导航从而允许远程攻击者通过涉及绝对定位和滚动的矢量欺骗页面内容。 。 (CVE-2012-3984)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 7.0。因此，该应用程序受到公告 mfsa2011-41 中提及的多个漏洞的影响。

  低于 7.0 的 Mozilla Firefox 和低于 2.4 的 SeaMonkey 允许远程攻击者通过用于触发内存分配错误和产生越界写入操作的不明 WebGL 测试案例，造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2011-3003)

  Almost Native Graphics Layer Engine (ANGLE) 在低于 7.0 的 Mozilla Firefox 和低于 2.4 的 SeaMonkey 中使用时，不验证 GrowAtomTable 函数调用的返回值，这允许远程攻击者通过用于触发内存分配错误和产生缓冲区溢出的矢量，造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2011-3002)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 1.5.0.7。因此如公告 mfsa2006-57 所述受到多个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 8.0。因此如公告 mfsa2011-51 所述受到一个漏洞的影响。

  - Mac OS X 中低于 8.0 的 Mozilla Firefox 和低于 8.0 的 Thunderbird 不正确与 Intel 集成 GPU 的某些驱动程序的 GPU 内存行为交互这允许远程攻击者通过相关的矢量绕过同源策略并读取图像数据。转换为 WebGL 纹理。 (CVE-2011-3653)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.16。因此如公告 mfsa2009-68 所述受到一个漏洞的影响。

  - 低于 3.0.16 和 低于 3.5.6的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0.1的SeaMonkey 可让远程攻击者通过重播浏览器用户的 NTLM 凭据向任意应用程序发送经认证的请求。 (CVE-2009-3983)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 1.0.8。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.6。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 16.0。因此如公告 mfsa2012-75 所述受到一个漏洞的影响。

  - 低于 16.0的Mozilla Firefox、低于 16.0的Thunderbird 以及低于 2.13 的 SeaMonkey 未正确处理离开具有活动菜单的 SELECT 元素菜单的网页导航从而允许远程攻击者通过涉及绝对定位和滚动的矢量欺骗页面内容。 。 (CVE-2012-3984)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 1.5.0.4。因此如公告 mfsa2006-31 所述受到一个漏洞的影响。

  - 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中的 EvalInSandbox 允许远程攻击者通过对在沙盒外部创建的对象上调用 valueOf 方法的 javascript 获取权限。
    (CVE-2006-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 1.5.0.4。因此如公告 mfsa2006-31 所述受到一个漏洞的影响。

  - 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中的 EvalInSandbox 允许远程攻击者通过对在沙盒外部创建的对象上调用 valueOf 方法的 javascript 获取权限。
    (CVE-2006-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.15。因此如公告 mfsa2009-55 所述受到一个漏洞的影响。

  - 低于 3.0.15 和低于 3.5.4的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0的 SeaMonkey 允许远程攻击者通过代理自动配置 (PAC) 文件中构建的正则表达式执行任意代码。
    (CVE-2009-3372)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 19.0。因此如公告 mfsa2013-22 所述受到一个漏洞的影响。

  - mozilla::image::RasterImage::DrawFrameTo(CVE-2013-0772) 中的越界读取 (CVE-2013-0772)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.18。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 1.5。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 2.0.0.8。因此如公告 mfsa2007-33 所述受到一个漏洞的影响。

  - 2.0.0.8 之前的 Mozilla Firefox 和 1.1.5 之前的 SeaMonkey 可在显示 XUL 标记语言文档时隐藏窗口的标题栏这使远程攻击者更容易通过设置 hidechrome 属性进行钓鱼和欺骗攻击。 (CVE-2007-5334)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 8.0。因此如公告 mfsa2011-51 所述受到一个漏洞的影响。

  - Mac OS X 中低于 8.0 的 Mozilla Firefox 和低于 8.0 的 Thunderbird 不正确与 Intel 集成 GPU 的某些驱动程序的 GPU 内存行为交互这允许远程攻击者通过相关的矢量绕过同源策略并读取图像数据。转换为 WebGL 纹理。 (CVE-2011-3653)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.5.4。因此如公告 mfsa2009-55 所述受到一个漏洞的影响。

  - 低于 3.0.15 和低于 3.5.4的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0的 SeaMonkey 允许远程攻击者通过代理自动配置 (PAC) 文件中构建的正则表达式执行任意代码。
    (CVE-2009-3372)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 32.0。因此如公告 mfsa2014-69 所述受到一个漏洞的影响。

  - 未初始化具有畸形 GIF 的内存造成明显的信息泄漏CVE-2014-1564(CVE-2014-1564)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 2.0.0.19。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 1.5.0.7。因此如公告 mfsa2006-57 所述受到多个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
298515	Adobe Bridge 15.1.3 < 15.1.4 / 16.x < 16.0.2 多种漏洞 (APSB26-21)	high
298513	Adobe Lightroom Classic < 15.1.1 任意代码执行 (APSB26-06) (macOS)	high
297738	Google Chrome < 144.0.7559.132 多个漏洞	high
297525	已安装 Microsoft Edge (macOS)	info
297035	Mozilla Thunderbird < 147.0.1	medium
297034	Mozilla Thunderbird < 140.7.1	medium
296909	Google Chrome < 144.0.7559.109 漏洞	medium
296907	Mozilla Firefox < 147.0.2	high
294996	Wireshark 4.6.x < 4.6.3 多个漏洞 (macOS)	medium
294789	Google Chrome < 144.0.7559.96 漏洞	critical
291342	安装了 MongoDB (MacOSX)	info
284838	Mozilla Thunderbird < 147.0	critical
284837	Mozilla Thunderbird < 140.7	high
283707	Mozilla Firefox ESR < 140.7	high
283706	Mozilla Firefox < 147.0	critical
283704	Mozilla Firefox ESR < 115.32	critical
283679	Adobe InDesign < 20.5.1 / 21.0 < 21.1.0 多个漏洞 (APSB26-02) (macOS)	high
283676	Adobe Bridge 15.1.2 < 15.1.3 / 16.x < 16.0.1 漏洞 (APSB26-07)	high
283674	Adobe Dreamweaver 21.0 < 21.7 多个漏洞 (APSB26-01) (macOS)	high
283571	Google Chrome < 144.0.7559.59 多个漏洞	critical
283480	Microsoft Office 产品的安全更新（2026 年 1 月）(macOS)	high
282578	安装了 Gladinet Triofox Agent (macOS)	info
282319	Mattermost 桌面应用程序 < 6.0.0 (macOS) (MMSA-2025-00504)	low
281895	Google Chrome < 143.0.7499.192 漏洞	high
279346	Foxit PDF Editor for Mac < 13.2.2 / 14.0.2 / 2025.3 多个漏洞	high
279345	Foxit PDF Reader for Mac < 2025.3 多个漏洞	high
279242	Mozilla Firefox < 10.0	medium
279240	Mozilla Firefox < 16.0	medium
279239	Mozilla Thunderbird ESR < 17.0.7	high
279237	Mozilla Firefox ESR < 17.0.5	high
279234	Mozilla Firefox < 7.0	critical
279233	Mozilla Firefox < 1.5.0.7	high
279228	Mozilla Firefox < 8.0	high
279227	Mozilla Firefox < 3.0.16	critical
279225	Mozilla Firefox < 1.0.8	high
279219	Mozilla Firefox < 3.6	medium
279215	Mozilla Thunderbird < 16.0	medium
279214	Mozilla Thunderbird < 1.5.0.4	critical
279213	Mozilla Firefox < 1.5.0.4	critical
279212	Mozilla Firefox < 3.0.15	critical
279210	Mozilla Firefox < 19.0	high
279209	Mozilla Firefox < 3.0.18	medium
279208	Mozilla Thunderbird < 1.5	high
279206	Mozilla Firefox < 2.0.0.8	medium
279205	Mozilla Thunderbird ESR < 17.0.5	high
279204	Mozilla Thunderbird < 8.0	high
279203	Mozilla Firefox < 3.5.4	critical
279202	Mozilla Firefox < 32.0	medium
279201	Mozilla Firefox < 2.0.0.19	medium
279198	Mozilla Thunderbird < 1.5.0.7	high

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

info

medium

medium

medium

high

medium

critical

info

critical

high

high

critical

critical

high

high

high

critical

high

info

low

high

high

high

medium

medium

high

high

critical

high

high

critical

high

medium

medium

critical

critical

critical

high

medium

high

medium

high

high

critical

medium

medium

high