Docker Desktop for Mac 的版本低于 4.41.0。因此会受到访问控制不当漏洞的影响。
注册表访问管理 (RAM) 是一项安全功能，可让管理员限制其开发人员的访问权限，使其仅可访问允许的注册表。当 MacOS 配置文件用于强制组织登录时，不会应用 RAM 策略，从而允许 Docker Desktop 用户从任何注册表中下拉未经批准且可能恶意的图像。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.10。因此，该应用程序受到 mfsa2025-32 公告中提及的多个漏洞的影响。

  - Thunderbird 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2025-4082)

  - 由于作为 cURL 功能的副本中特殊字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-4084)

  - 已在 Thunderbird 中发现一个漏洞，由于在属性访问期间缺少空值检查，XPath 解析可触发未定义的行为。这可导致越界读取访问，并可能导致内存损坏。(CVE-2025-4087)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 136.0.7103.48。因此，如公告 2025_04_stable-channel-update-for-desktop_29 所述，受到多个漏洞的影响。

  - HTML 中的堆缓冲区溢出。(CVE-2025-4096)

  - DevTools 中的越界内存访问。(CVE-2025-4050)

  - DevTools 中的数据验证不充分 (CVE-2025-4051)

  - DevTools 中存在不当实现漏洞。(CVE-2025-4052)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.23。因此如公告 mfsa2025-30 所述受到一个漏洞的影响。

  - Mozilla Firefox 的 更新机制允许中等完整性用户进程通过操纵文件锁定行为来干扰 SYSTEM 级更新程序。通过将代码注入有用户特权的进程中攻击者可以绕过预期的访问控制从而允许在由非特权用户控制的路径上进行 SYSTEM 级文件操作并实现权限提升。 (CVE-2025-2817)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.10。因此如公告 mfsa2025-29 所述受到一个漏洞的影响。

  - Mozilla Firefox 的 更新机制允许中等完整性用户进程通过操纵文件锁定行为来干扰 SYSTEM 级更新程序。通过将代码注入有用户特权的进程中攻击者可以绕过预期的访问控制从而允许在由非特权用户控制的路径上进行 SYSTEM 级文件操作并实现权限提升。 (CVE-2025-2817)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 138.0。因此，该应用程序受到 mfsa2025-31 公告中提及的多个漏洞的影响。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-4091)

  - Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2025-4082)

  - Thunderbird 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - 可控制内容进程的攻击者可能利用特权 UITour 操作者泄漏敏感信息或提升特权。(CVE-2025-4085)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 138.0。因此，该应用程序受到 mfsa2025-28 公告中提及的多个漏洞的影响。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-4091)

  - Mozilla Firefox 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 macOS 版 Firefox。
    其他版本的 Firefox 不受影响。(CVE-2025-4082)

  - Firefox 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - 可控制内容进程的攻击者可能利用特权 UITour 操作者泄漏敏感信息或提升特权。(CVE-2025-4085)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 128.10。因此，该应用程序受到 mfsa2025-32 公告中提及的多个漏洞的影响。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-4091)

  - Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2025-4082)

  - Thunderbird 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - 由于作为 cURL 功能的副本中特殊字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-4084)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 libxml2。

远程主机安装的 libxml2 版本受到多个漏洞的影响。

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，Python API（Python 绑定）中会发生越界内存访问，原因是返回值不正确。xmlPythonFileRead 和 xmlPythonFileReadRaw 中出现这种情况是因为字节和字符之间存在差异所致。(CVE-2025-32414)

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在基于堆的缓冲区读取不足问题。要利用此问题，必须根据包含特定身份限制的 XML 方案对特制的 XML 文档进行验证，或者必须使用特制的 XML 方案。(CVE-2025-32415)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 c-ares。

远程主机上安装的 c-ares 版本受到释放后使用漏洞的影响。 c-ares 是异步解析器库。从 1.32.3 到 1.34.4，当 process_answer() 可能因 DNS Cookie 故障、上游服务器未正确支持 EDNS 或可能在 TCP 查询远程服务器是否在响应后立即关闭连接。如果在尝试将新事务置于线路中时出现问题，其将关闭连接句柄，但 read_answers() 仍预期可使用连接句柄以便可能使其他响应出列。理论上，远程攻击者如果还控制上游名称服务器并且能够返回满足其中一个条件的结果，就可以通过用 ICMP UNREACHABLE 数据包淹没目标来触发此问题，但这未经测试。否则，只有本地攻击者可以更改系统行为以使 send()/write() 返回失败条件。此漏洞已在 1.34.5 中修复。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 135.0.7049.114。因此，该应用程序受到 2025_04_stable-channel-update-for-desktop_22 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Citrix Webex 应用程序。

根据其版本，Winzip For Mac 为 7.0.x 版。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Winzip For Mac 为 8.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.4.1 的 15.x。因此，该软件受到多个漏洞的影响：

  - 已通过删除易受攻击的代码解决此问题。（CVE-2025-31200、CVE-2025-31201）

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 137.0.2。因此，该应用程序受到 mfsa2025-26 公告中提及的多个漏洞影响。

  - Thunderbird 会处理 X-Mozilla-External-Attachment-URL 标头，以处理可外部托管的附件。打开电子邮件时，Thunderbird 会访问指定的 URL 以确定文件大小，并在用户点击附件时导航至该 URL。由于未验证或清理 URL，它可以引用 chrome:// 或  SMB share file:// 链接等内部资源，从而可能导致哈希 Windows 凭据泄漏，并容易出现更严重的安全问题。
    (CVE-2025-3522)

  - 通过为多部分消息中的附件构建格式错误的文件名，攻击者可诱骗 Thunderbird 在将消息作为新消息转发或编辑时包含 /tmp 的目录列表。攻击者可利用此漏洞来泄露受害者系统中的敏感信息。此漏洞不限于 Linux 主机；在 Windows 主机中也发现了类似行为。
    (CVE-2025-2830)

  - 如果电子邮件包含多个通过 X-Mozilla-External-Attachment-URLheader 进行外部链接的附件，则将鼠标悬停在任何附件上时只会显示最后一个链接。尽管点击时使用了正确链接，但具有误导性的悬停文本可诱骗用户从不受信任的来源下载内容。
    (CVE-2025-3523)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 4 月 15 日公告中提及的多个漏洞影响。

  - Microsoft Office Word 中的不当输入验证漏洞允许未经授权的攻击者通过网络绕过安全功能。(CVE-2025-29816)

  - Microsoft Office OneNote 中的禁用输入列表不完整，使未经授权的攻击者可以在本地绕过安全功能。(CVE-2025-29822)

  - Microsoft Office 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    (CVE-2025-26642)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-27750、CVE-2025-27751）

  - Microsoft Office Word 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-27747、CVE-2025-29820）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.9.2。因此，如公告 mfsa2025-27 所述，受到多个漏洞的影响。

  - 如果电子邮件包含多个通过 X-Mozilla-External-Attachment-URLheader 进行外部链接的附件，则将鼠标悬停在任何附件上时只会显示最后一个链接。尽管点击时使用了正确链接，但误导性悬停文本可诱骗用户从不受信任的来源下载内容。
    (CVE-2025-3523)

  - Thunderbird 处理 X-Mozilla-External-Attachment-URL 标头以处理可外部托管的附件。当电子邮件打开时，Thunderbird 会访问指定的 URL 以确定文件大小，并在用户点击附件时导航至该 URL。由于未验证或清理 URL，因此它可以引用 chrome 或 SMB 共享 file:// 链接等内部资源，从而可能导致哈希 Windows 凭据泄漏，并容易出现更严重的安全问题。
    (CVE-2025-3522)

  - 通过为多部分消息中的附件构建畸形文件名，攻击者可诱骗 Thunderbird 在将消息作为新消息转发或编辑时包含 /tmp 的目录列表。此漏洞可允许攻击者泄露受害者系统中的敏感信息。此漏洞不限于 Linux；在 Windows 上也发现了类似行为。
    (CVE-2025-2830)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 135.0.7049.95。因此，该浏览器受到 2025_04_stable-channel-update-for-desktop_15 公告中提及的多个漏洞影响。

  - USB 中的释放后使用漏洞。(CVE-2025-3620)

  - Codecs 中的堆缓冲区溢出漏洞。(CVE-2025-3619)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 137.0.2。因此，该应用程序受到 mfsa2025-25 公告中提及的一个漏洞影响。

  - nsHttpTransaction 中存在争用条件，攻击者可利用此问题造成内存损坏，进而可能导致可利用的条件。(CVE-2025-3608)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 MongoDB Compass。

远程主机上安装的 MongoDB Compass 版本受到代码注入漏洞的影响。由于在 Compass 的连接处理中使用 ejson shell 解析器的沙盒保护设置不足，MongoDB Compass 可能容易遭受代码注入攻击。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IntelliJ IDEA 版本低于 2024.2.4、2024.3。因此，该应用程序受到公告中提及的漏洞的影响。

  - 在 2024.3 之前的 JetBrains IntelliJ IDEA 中，2024.2.4 源代码可在 idea.log 文件中记录 (CVE-2025-32054)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于25.12.2/26.5。因此，该应用程序受到 apsb25-30 公告中提及的一个漏洞的影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-27198)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Media Encoder 版本低于 24.6.5 和 25.2。因此，它受到 APSB25-24 公告中提及的多个漏洞影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-27195)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2025-27194)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 14.1.6 或 15.0.3。因此，该应用程序受到 apsb25-25 公告中提及的一个漏洞的影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-27193)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 24.6.5 和 25.2 版。因此，它受到公告 APSB25-23 中提及的多个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2025-27182、CVE-2025-27183）

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2025-27184、CVE-2025-27186、CVE-2025-27187、CVE-2025-27204）

  - 空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务 (CVE-2025-27185)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 135.0.7049.84。因此，该应用程序受到 2025_04_stable-channel-update-for-desktop_8 公告中提及的一个漏洞影响。

  - 在 Google Chrome 135.0.7049.84 之前的版本中，网站隔离中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-3066)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Premiere Pro 版本低于 24.6.5 和 25.2。因此，该应用程序受到 APSB25-28 公告中提及的漏洞的影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-27196)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.11 或 24.0.8。因此，如公告 apsb25-31 所述，此版本受到多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-27200)

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-27199)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2025-27201、CVE-2025-27202）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Microsoft AutoUpdate。

远程 macOS 主机上安装了 HPE Aruba Networking Virtual Intranet Access (VIA) Client。

此远程 macOS 主机上已安装 Sand Studio AirDroid。

此远程 macOS 主机上已安装 Sand Studio AirDroid Cast。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.9。因此，该应用程序受到 mfsa2025-24 公告中涉及的多个漏洞的影响。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3030)

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

  - 包含特定 Unicode 字符的特制 URL 可能隐藏页面的真正来源，导致潜在的欺骗攻击。(CVE-2025-3029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 135.0.7049.41。因此，如公告 2025_04_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 135.0.7049.52 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可通过构建的 HTML 页面来发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2025-3074)

  - Google Chrome 135.0.7049.52 之前版本的 Extensions 中存在实现不当漏洞，远程攻击者可通过构建的 HTML 页面来发动特权提升攻击。（Chromium 安全严重性：中）(CVE-2025-3069)

  - Android 版 Google Chrome 135.0.7049.52 之前版本的 Custom Tabs 中存在实现不当漏洞，远程攻击者如能够诱骗用户使用特定的 UI 手势，则可以通过构建的应用程序来发动特权提升攻击。（Chromium 安全严重性：中危）(CVE-2025-3067)

  - Android 版 Google Chrome 135.0.7049.52 之前版本的 Intents 中存在实现不当漏洞，远程攻击者可通过构建的 HTML 页面来发动特权提升攻击。（Chromium 安全严重性：
    中危）(CVE-2025-3068)

  - Google Chrome 135.0.7049.52 之前版本的 Extensions 中存在未充分验证不受信任的输入漏洞，远程攻击者可通过构建的 HTML 页面来发动特权提升攻击。（Chromium 安全严重性：
    中危）(CVE-2025-3070)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.9。因此，该应用程序受到 mfsa2025-22 公告中涉及的多个漏洞的影响。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3030)

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

  - 包含特定 Unicode 字符的特制 URL 可能隐藏页面的真正来源，导致潜在的欺骗攻击。(CVE-2025-3029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 137.0。因此，该应用程序受到 mfsa2025-23 公告中涉及的多个漏洞的影响。

  - 在 Firefox 136 和 Thunderbird 136 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3034)

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

  - 攻击者可读取溢出到 JIT 编译函数堆栈上的 32 位值。
    (CVE-2025-3031)

  - 从 fork 服务器泄漏到 Web 内容进程的文件描述符可能会导致特权提升攻击。(CVE-2025-3032)

  - 包含特定 Unicode 字符的特制 URL 可能隐藏页面的真正来源，导致潜在的欺骗攻击。(CVE-2025-3029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 137.0。因此，该应用程序受到 mfsa2025-20 公告中涉及的多个漏洞的影响。

  - 在 Firefox 136 和 Thunderbird 136 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3034)

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

  - 攻击者可读取溢出到 JIT 编译函数堆栈上的 32 位值。
    (CVE-2025-3031)

  - 从 fork 服务器泄漏到 Web 内容进程的文件描述符可能会导致特权提升攻击。(CVE-2025-3032)

  - 包含特定 Unicode 字符的特制 URL 可能隐藏页面的真正来源，导致潜在的欺骗攻击。(CVE-2025-3029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 128.9。因此，该应用程序受到 mfsa2025-24 公告中涉及的多个漏洞的影响。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3030)

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

  - 包含特定 Unicode 字符的特制 URL 可能隐藏页面的真正来源，导致潜在的欺骗攻击。(CVE-2025-3029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.22。因此，该应用程序受到 mfsa2025-21 公告中提及的一个漏洞的影响。

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.5 的 14.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 中修复。恶意应用程序或许能利用此问题来提升特权。Apple 从报告中获悉，可能已有人针对 iOS 17.2 之前的 iOS 版本主动利用此问题。(CVE-2025-24085)

  - 已通过改进协议处理解决此问题。此问题已在 macOS Ventura 13.7.5、macOS Sonoma 14.7.5 中修复。处于特权网络位置的攻击者可以跟踪用户的活动。
    (CVE-2024-40864)

  - 已通过额外的沙盒限制解决此权限问题。此问题已在 macOS Ventura 13.7.5、macOS Sonoma 14.7.5 中修复。应用程序或可访问敏感用户数据。(CVE-2024-54533)

  - 对于 libxml2 2.12.10 之前的版本和 2.13.6 之前的 2.13.x 版，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 存在释放后使用。要利用此问题，必须根据包含特定身份限制的 XML 方案对构建的 XML 文档进行验证，或者必须使用构建的 XML 方案。
    (CVE-2024-56171)

  - 如果 curl 必须使用 HSTS，子域的到期时间可能会覆盖父域的缓存条目，导致其到期时间较预期提早或延迟。这会影响使用启用 HSTS 的应用程序，并且这些应用程序使用具有不安全 `HTTP://` 方案的 URL，并针对 `x.example.com` 和 `example.com` 之类的主机执行传输，其中第一个主机是第二个主机的子域。（HSTS 缓存要么需要手动填充，要么需要之前有过 HTTPS 访问，因为缓存中必须包含相关域名的条目才能触发此问题。）当 `x.example.com` 返回 `Strict-Transport-Security:` 标头时，此漏洞可能会导致子域名的过期超时时间*溢出*，并在 curl 的 HSTS 缓存中被错误地设置为父域名 `example.com` 的值。触发此错误的结果就是导致对 `example.com` 的 HTTP 访问转换为 HTTPS 访问，并且访问时段与源服务器所请求的时段不同。例如，如果 `example.com` 在到期时间后停止支持 HTTPS，则 curl 可能无法访问 `http://example.com`，直到（错误设置的）超时时间过期。此错误还有可能导致父项*提早*到期，从而造成 curl 无意中比预期更早切换回不安全的 HTTP。(CVE-2024-9681)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.7.5 的 13.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 中修复。恶意应用程序或许能利用此问题来提升特权。Apple 从报告中获悉，可能已有人针对 iOS 17.2 之前的 iOS 版本主动利用此问题。(CVE-2025-24085)

  - 已通过改进协议处理解决此问题。此问题已在 macOS Ventura 13.7.5、macOS Sonoma 14.7.5 中修复。处于特权网络位置的攻击者可以跟踪用户的活动。
    (CVE-2024-40864)

  - 已通过额外的沙盒限制解决此权限问题。此问题已在 macOS Ventura 13.7.5、macOS Sonoma 14.7.5 中修复。应用程序或可访问敏感用户数据。(CVE-2024-54533)

  - 对于 libxml2 2.12.10 之前的版本和 2.13.6 之前的 2.13.x 版，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 存在释放后使用。要利用此问题，必须根据包含特定身份限制的 XML 方案对构建的 XML 文档进行验证，或者必须使用构建的 XML 方案。
    (CVE-2024-56171)

  - 如果 curl 必须使用 HSTS，子域的到期时间可能会覆盖父域的缓存条目，导致其到期时间较预期提早或延迟。这会影响使用启用 HSTS 的应用程序，并且这些应用程序使用具有不安全 `HTTP://` 方案的 URL，并针对 `x.example.com` 和 `example.com` 之类的主机执行传输，其中第一个主机是第二个主机的子域。（HSTS 缓存要么需要手动填充，要么需要之前有过 HTTPS 访问，因为缓存中必须包含相关域名的条目才能触发此问题。）当 `x.example.com` 返回 `Strict-Transport-Security:` 标头时，此漏洞可能会导致子域名的过期超时时间*溢出*，并在 curl 的 HSTS 缓存中被错误地设置为父域名 `example.com` 的值。触发此错误的结果就是导致对 `example.com` 的 HTTP 访问转换为 HTTPS 访问，并且访问时段与源服务器所请求的时段不同。例如，如果 `example.com` 在到期时间后停止支持 HTTPS，则 curl 可能无法访问 `http://example.com`，直到（错误设置的）超时时间过期。此错误还有可能导致父项*提早*到期，从而造成 curl 无意中比预期更早切换回不安全的 HTTP。(CVE-2024-9681)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.4 的 15.x。因此，该软件受到多个漏洞的影响：

  - 在 3.7.5 之前的 libarchive 中，archive_read_support_format_rar.c 中的 execute_filter_delta 允许通过特制的存档文件进行越界访问，因为 src 可以移动到 dst 之外。(CVE-2024-48958)

  - Python 3.11.3 及其之前所有版本的电子邮件模块不会正确解析包含特殊字符的电子邮件地址。RFC2822 标头的错误部分会被识别为 addr-spec 的值。在某些应用程序中，攻击者可以绕过保护机制，而在保护机制中，只有验证收到发送至特定域的电子邮件后才会授予应用程序访问权限（例如，只有 @company.example.com 地址可用于注册）。最新版 Python 的 email/_parseaddr.py 中存在此问题。(CVE-2023-27043)

  - 对于 libxml2 2.12.10 之前的版本和 2.13.6 之前的 2.13.x 版，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 存在释放后使用。要利用此问题，必须根据包含特定身份限制的 XML 方案对构建的 XML 文档进行验证，或者必须使用构建的 XML 方案。
    (CVE-2024-56171)

  - 如果 curl 必须使用 HSTS，子域的到期时间可能会覆盖父域的缓存条目，导致其到期时间较预期提早或延迟。这会影响使用启用 HSTS 的应用程序，并且这些应用程序使用具有不安全 `HTTP://` 方案的 URL，并针对 `x.example.com` 和 `example.com` 之类的主机执行传输，其中第一个主机是第二个主机的子域。（HSTS 缓存要么需要手动填充，要么需要之前有过 HTTPS 访问，因为缓存中必须包含相关域名的条目才能触发此问题。）当 `x.example.com` 返回 `Strict-Transport-Security:` 标头时，此漏洞可能会导致子域名的过期超时时间*溢出*，并在 curl 的 HSTS 缓存中被错误地设置为父域名 `example.com` 的值。触发此错误的结果就是导致对 `example.com` 的 HTTP 访问转换为 HTTPS 访问，并且访问时段与源服务器所请求的时段不同。例如，如果 `example.com` 在到期时间后停止支持 HTTPS，则 curl 可能无法访问 `http://example.com`，直到（错误设置的）超时时间过期。此错误还有可能导致父项*提早*到期，从而造成 curl 无意中比预期更早切换回不安全的 HTTP。(CVE-2024-9681)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3 中修复。应用程序可能会在未经用户同意的情况下访问可移动卷。
    (CVE-2025-24093)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上已安装远程访问软件 Remote Utilities。

远程 macOS 主机上已安装远程访问软件 GoodAccess。

远程 MacOSX 主机上已安装 MongoDB Shell。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

远程 MacOSX 主机上安装了 JetBrains Ktor。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

ID	名称	严重性
235122	Docker Desktop < 4.41.0 访问控制	medium
235063	Mozilla Thunderbird < 128.10	critical
234957	Google Chrome < 136.0.7103.48 多个漏洞	critical
234931	Mozilla Firefox ESR < 115.23	high
234929	Mozilla Firefox ESR < 128.10	high
234927	Mozilla Thunderbird < 138.0	high
234925	Mozilla Firefox < 138.0	high
234922	Mozilla Thunderbird ESR < 128.10	high
234892	已安装 libxml2 (macOS)	info
234891	libxml2 < 2.13.8 / 2.14.x < 2.14.2 多个漏洞 (macOS)	high
234804	已安装 c-ares (macOS)	info
234803	c-ares 1.32.3 < 1.34.5 释放后使用 (macOS)	high
234720	Google Chrome < 135.0.7049.114 漏洞	high
234619	已安装 Cisco Webex 应用程序 (macOS)	info
234559	Winzip for Mac SEoL (7.0.x)	critical
234558	Winzip for Mac SEoL (8.0.x)	low
234506	macOS 15.x < 15.4.1 多个漏洞 (122400)	high
234491	Mozilla Thunderbird < 137.0.2	medium
234490	Microsoft Office 产品的安全更新（2025 年 4 月）(macOS)	high
234457	Mozilla Thunderbird < 128.9.2	medium
234454	Google Chrome < 135.0.7049.95 多个漏洞	critical
234434	Mozilla Firefox < 137.0.2	high
234216	已安装 MongoDB Compass (macOS)	info
234215	MongoDB Compass < 1.42.2 代码注入 (macOS)	critical
234134	IntelliJ IDEA < 2024.2.4/2024.3 (macOS)	low
234022	Adobe Photoshop 25.x < 25.12.2/26.x < 26.5 漏洞 (macOS APSB25-30)	high
234019	Adobe Media Encoder < 24.6.5/25.0 < 25.2 多个任意代码执行 (APSB25-24) (macOS)	high
234016	Adobe Bridge 14.x < 14.1.6/15.x < 15.0.3 一个漏洞 (APSB25-25)	high
234015	Adobe After Effects < 24.6.5/25.0 < 25.2 多个漏洞 (APSB25-23) (macOS)	high
234013	Google Chrome < 135.0.7049.84 漏洞	high
234010	Adobe Premiere Pro < 24.6.5/25.0 < 25.2 任意代码执行漏洞 (APSB25-28) (macOS)	high
234009	Adobe Animate 23.x < 23.0.11/24.x < 24.0.8 多个漏洞 (APSB25-31)	high
233957	已安装 Microsoft AutoUpdate (macOS)	info
233864	已安装 HPE Aruba Networking Virtual Intranet Access (VIA) Client (macOS)	info
233776	已安装 Sand Studio AirDroid（macOS 版）	info
233775	已安装 Sand Studio AirDroid Cast（macOS 版）	info
233743	Mozilla Thunderbird < 128.9	high
233670	Google Chrome < 135.0.7049.41 多个漏洞	high
233650	Mozilla Firefox ESR < 128.9	critical
233648	Mozilla Thunderbird < 137.0	critical
233646	Mozilla Firefox < 137.0	critical
233645	Mozilla Thunderbird ESR < 128.9	critical
233643	Mozilla Firefox ESR < 115.22	high
233570	macOS 14.x < 14.7.5 多个漏洞 (122374)	high
233569	macOS 13.x < 13.7.5 多个漏洞 (122375)	high
233568	macOS 15.x < 15.4 多个漏洞 (122373)	high
233555	已安装 Remote Utilities (macOS)	info
233553	已安装 GoodAccess (macOS)	info
233549	已安装 MongoDB Shell (MacOSX)	info
233418	已安装 JetBrains Ktor (MacOSX)	info

检测

Nessus 的 MacOS X Local Security Checks 系列

medium

critical

critical

high

high

high

high

high

info

high

info

high

high

info

critical

low

high

medium

high

medium

critical

high

info

critical

low

high

high

high

high

high

high

high

info

info

info

info

high

high

critical

critical

critical

critical

high

high

high

high

info

info

info

info