远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.6。因此如公告 mfsa2009-02 所述受到一个漏洞的影响。

  - 低于 3.0.6 的 Mozilla Firefox 3.x 中的 js/src/jsobj.cpp 存在跨域漏洞允许远程攻击者绕过同源策略、访问任意窗口的属性以及进行跨站脚本 (XSS) 攻击。通过涉及 chrome XBL 方法和 window.eval 函数的矢量。
    (CVE-2009-0354)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 22.0。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 40.0。因此，该应用程序受到公告 mfsa2015-83 中提及的多个漏洞的影响。

  - 在处理 h264 mp4 文件时，出现了在 [@ stagefright::SampleTable::isValid()] 阶段的崩溃 (CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio 区块整数溢出 (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright：堆缓冲区溢出崩溃 [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 1.5。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 1.0.8。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.6.9。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 31.1。因此如公告 mfsa2014-69 所述受到一个漏洞的影响。

  - 未初始化具有畸形 GIF 的内存造成明显的信息泄漏CVE-2014-1564(CVE-2014-1564)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 2.0.0.15。因此如公告 mfsa2008-24 所述受到一个漏洞的影响。

  - 低于 2.0.0.15的 Mozilla Firefox、Thunderbird 2.0.0.14 和更早版本以及低于 1.1.10 的 SeaMonkey 允许远程攻击者通过包含来自指向快速加载文件的 chrome: URI 的脚本的 XUL 文档执行任意代码此问题与此文件的权限有关级别。 (CVE-2008-2802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 20.0。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 2.0.0.12。因此如公告 mfsa2008-10 所述受到一个漏洞的影响。

  - 基于 Gecko 的浏览器包括 2.0.0.12 之前的 Mozilla Firefox 和 1.1.8之前的 SeaMonkey将样式表 DOM 节点的 .href 属性修改为 302 重定向的最终 URI这可能允许远程攻击者绕过同源策略并读取敏感文件原始 URL 中的信息，例如单点登录系统。 (CVE-2008-0593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 31.3。因此如公告 mfsa2014-90 所述受到一个漏洞的影响。

  - jemalloc 中毒加上 Apple 未初始化的变量使用会触发 OSX 上 /tmp/ 中的键盘记录 10.10(CVE-2014-1595) (CVE-2014-1595)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 3.1.3。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 36.0.3。因此如公告 mfsa2015-29 所述受到一个漏洞的影响。

  - Pwn2Own asm.js 漏洞利用 (CVE-2015-0817) (CVE-2015-0817)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 3.0.7。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 21.0。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 31.1。因此如公告 mfsa2014-69 所述受到一个漏洞的影响。

  - 未初始化具有畸形 GIF 的内存造成明显的信息泄漏CVE-2014-1564(CVE-2014-1564)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.5.12。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.5.6。因此如公告 mfsa2009-68 所述受到一个漏洞的影响。

  - 低于 3.0.16 和 低于 3.5.6的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0.1的SeaMonkey 可让远程攻击者通过重播浏览器用户的 NTLM 凭据向任意应用程序发送经认证的请求。 (CVE-2009-3983)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 146.0.1。因此，其会受到 mfsa2025-98 公告中提及的多个漏洞影响。

  - 在 Firefox 146 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-14861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 31.5.2。因此如公告 mfsa2015-29 所述受到一个漏洞的影响。

  - Pwn2Own asm.js 漏洞利用 (CVE-2015-0817) (CVE-2015-0817)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.12。因此，受到 mfsa2009-34 公告中提及的多个漏洞影响。

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，JavaScript 引擎允许远程攻击者通过与以下相关的途径导致服务拒绝（内存损坏和应用程序崩溃）或可能执行任意代码：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，远程攻击者可以通过涉及双重框架构造的途径导致拒绝服务（内存损坏和应用程序崩溃）或执行任意代码，这与以下内容有关：(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp，以及 (3) nsPresShell.cpp 和 nsSubDocumentFrame::Reflow 函数。(CVE-2009-2465)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，浏览器引擎允许远程攻击者通过以下相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码：(1) 框架链和同步事件、(2) SetMayHaveFrame 断言和 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子列表和初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor 和 MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 以及 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 Mozilla Firefox 3.0.12 之前的版本、Thunderbird 2.0.0.24 之前的版本以及 SeaMonkey 1.1.19 之前的版本中，nsprpub/lib/libc/src/base64.c 中的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函数存在多个整数溢出漏洞，远程攻击者可以利用这些漏洞，通过触发缓冲区溢出的不明矢量造成拒绝服务（内存损坏和应用程序崩溃）或者可能执行任意代码。
    (CVE-2009-2463)

  - 在 3.0.12 之前的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函数允许远程攻击者通过与在 XUL 树元素中加载多个 RDF 文件相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。(CVE-2009-2464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 31.3。因此如公告 mfsa2014-90 所述受到一个漏洞的影响。

  - jemalloc 中毒加上 Apple 未初始化的变量使用会触发 OSX 上 /tmp/ 中的键盘记录 10.10(CVE-2014-1595) (CVE-2014-1595)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.5。因此，受到 mfsa2009-34 公告中提及的多个漏洞影响。

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，JavaScript 引擎允许远程攻击者通过与以下相关的途径导致服务拒绝（内存损坏和应用程序崩溃）或可能执行任意代码：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，远程攻击者可以通过涉及双重框架构造的途径导致拒绝服务（内存损坏和应用程序崩溃）或执行任意代码，这与以下内容有关：(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp，以及 (3) nsPresShell.cpp 和 nsSubDocumentFrame::Reflow 函数。(CVE-2009-2465)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，浏览器引擎允许远程攻击者通过以下相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码：(1) 框架链和同步事件、(2) SetMayHaveFrame 断言和 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子列表和初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor 和 MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 以及 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 Mozilla Firefox 3.0.12 之前的版本、Thunderbird 2.0.0.24 之前的版本以及 SeaMonkey 1.1.19 之前的版本中，nsprpub/lib/libc/src/base64.c 中的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函数存在多个整数溢出漏洞，远程攻击者可以利用这些漏洞，通过触发缓冲区溢出的不明矢量造成拒绝服务（内存损坏和应用程序崩溃）或者可能执行任意代码。
    (CVE-2009-2463)

  - 在 3.0.12 之前的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函数允许远程攻击者通过与在 XUL 树元素中加载多个 RDF 文件相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。(CVE-2009-2464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 2.0.0.16。因此如公告 mfsa2008-24 所述受到一个漏洞的影响。

  - 低于 2.0.0.15的 Mozilla Firefox、Thunderbird 2.0.0.14 和更早版本以及低于 1.1.10 的 SeaMonkey 允许远程攻击者通过包含来自指向快速加载文件的 chrome: URI 的脚本的 XUL 文档执行任意代码此问题与此文件的权限有关级别。 (CVE-2008-2802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 2.0.0.19。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.5。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 38.2。因此，该应用程序受到公告 mfsa2015-83 中提及的多个漏洞的影响。

  - 在处理 h264 mp4 文件时，出现了在 [@ stagefright::SampleTable::isValid()] 阶段的崩溃 (CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio 区块整数溢出 (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright：堆缓冲区溢出崩溃 [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 48.0。因此如公告 mfsa2016-83 所述受到一个漏洞的影响。

  - 绕过将任何站点列入白名单但不起作用的 FireFox 安全连接提示 (CVE-2016-5268) (CVE-2016-5268)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.5.8。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 10.0。因此如公告 mfsa2012-06 所述受到一个漏洞的影响。

  - Mozilla Firefox 4.x 至 9.0、Thunderbird 5.0 至 9.0 以及低于 2.7 的 SeaMonkey 未正确初始化 image/vnd.microsoft.icon 图像的数据，这允许远程攻击者在读取通过 ICO 图像转换所创建的 PNG 图像时获取潜在敏感信息。
    (CVE-2012-0447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 34.0。因此如公告 mfsa2014-90 所述受到一个漏洞的影响。

  - jemalloc 中毒加上 Apple 未初始化的变量使用会触发 OSX 上 /tmp/ 中的键盘记录 10.10(CVE-2014-1595) (CVE-2014-1595)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LibreOffice 版本低于 25.2.4，因而受到一个身份验证绕过漏洞的影响

  - 应用程序捆绑的解释器 (Python) 继承用户授予主应用程序捆绑的透明、同意和控制 (TCC) 权限时存在身份验证绕过漏洞。通过直接执行捆绑的解释器攻击者的脚本以应用程序的 TCC 权限运行。在修复后的版本中父限制用于仅允许主应用程序以这些权限启动解释器。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Adobe PhotoshopElements。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 12 月 16 日公告中提及的多个漏洞影响。

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-62557)

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    (CVE-2025-62564)

  - Microsoft Office Excel 中不受信任的指针取消引用允许未经授权的攻击者在本地执行代码。（CVE-2025-62556、 CVE-2025-62560、 CVE-2025-62561）

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-62563)

  - Microsoft Office Outlook 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-62562)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 143.0.7499.146。因此，该主机受到 2025_12_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.147 之前版本的 V8 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 iTerm2 版本低于 3.4.20。因此，该主机受到多个漏洞的影响：

  - 由于错误处理了与 tmux 集成相关的特定转义序列，低于 3.4.20 的 iTerm2 可能允许（远程）代码执行。(CVE-2023-46300)

  - 由于错误处理了与上传相关的特定转义序列，低于 3.4.20 的 iTerm2 可能允许（远程）代码执行。(CVE-2023-46301)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 iTerm2 版本低于 3.3.6。因此，该应用程序会受到漏洞的影响：

  - 在 iTerm2 与 tmux 控制模式集成的方式中存在一个漏洞，此漏洞可能允许攻击者通过向终端提供恶意输出来执行任意命令。此漏洞可允许攻击者向终端提供恶意输出，以此在其受害者的计算机上执行任意命令。攻击者可以利用命令行实用程序打印受其控制的内容，从而加以利用。(CVE-2019-9535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.2 的 26.x。因此，该应用程序受到多个漏洞的影响：

  - 在 libarchive 库中发现一个漏洞。将文件流通过管道传输到 bsdtar 时，可触发此缺陷，从而可能允许读取超出文件末尾的内容。此越界读取可导致意外后果，包括不可预测的程序行为、内存损坏或拒绝服务情况。(CVE-2025-5918)

  - libcurl 的 ASN1 解析器代码包含 `GTime2str()` 函数，用于解析 ASN.1 通用时间字段。如果给定语法上不正确的字段，解析器最终可能会使用 -1 作为
    *时间部分*的长度，从而导致对指向非（特意）以 NULL 结尾的堆缓冲区区域的指针执行 `strlen()`。此缺陷最有可能造成系统崩溃，但如果使用 [CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html)，也会导致系统将堆内容返回给应用程序。(CVE-2024-7264)

  - Google Chrome 129.0.6668.58 之前版本的下载中存在错误的安全性 UI，远程攻击者可能利用此漏洞诱骗用户使用特定 UI 手势，通过构建的 HTML 页面发动 UI 欺骗攻击。
    （Chromium 安全严重性：中）(CVE-2024-8906)

  - Mac 版 Google Chrome 143.0.7499.110 之前版本的 ANGLE 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    高）(CVE-2025-14174)

  - 已通过改进缓存处理解决此问题。此问题已在 macOS Sequoia 15.7.2、macOS Sonoma 14.8.2 中修复。具有物理访问权限的攻击者可能能够查看已删除的备注。(CVE-2025-43410)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7.3 的 15.x。因此，该应用程序受到多个漏洞的影响：

  - 在 libarchive 库中发现一个漏洞。将文件流通过管道传输到 bsdtar 时，可触发此缺陷，从而可能允许读取超出文件末尾的内容。此越界读取可导致意外后果，包括不可预测的程序行为、内存损坏或拒绝服务情况。(CVE-2025-5918)

  - libcurl 的 ASN1 解析器代码包含 `GTime2str()` 函数，用于解析 ASN.1 通用时间字段。如果给定语法上不正确的字段，解析器最终可能会使用 -1 作为
    *时间部分*的长度，从而导致对指向非（特意）以 NULL 结尾的堆缓冲区区域的指针执行 `strlen()`。此缺陷最有可能造成系统崩溃，但如果使用 [CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html)，也会导致系统将堆内容返回给应用程序。(CVE-2024-7264)

  - 已通过添加其他逻辑解决此问题。此问题已在 macOS Sequoia 15.7.3 中修复。应用程序可能绕过启动约束保护并以提升的权限执行恶意代码。
    (CVE-2025-43320)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Sonoma 14.8.3、macOS Sequoia 15.7.3 中修复。应用程序或可访问用户保护数据。(CVE-2025-43416)

  - 通过增强路径验证，修复目录路径处理过程中的解析问题。此问题已在 macOS Sonoma 14.8.3、macOS Tahoe26.1、macOS Sequoia15.7.3 中修复。应用程序或可访问敏感用户数据。(CVE-2025-43463)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8.3 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 在 libarchive 库中发现一个漏洞。将文件流通过管道传输到 bsdtar 时，可触发此缺陷，从而可能允许读取超出文件末尾的内容。此越界读取可导致意外后果，包括不可预测的程序行为、内存损坏或拒绝服务情况。(CVE-2025-5918)

  - libcurl 的 ASN1 解析器代码包含 `GTime2str()` 函数，用于解析 ASN.1 通用时间字段。如果给定语法上不正确的字段，解析器最终可能会使用 -1 作为
    *时间部分*的长度，从而导致对指向非（特意）以 NULL 结尾的堆缓冲区区域的指针执行 `strlen()`。此缺陷最有可能造成系统崩溃，但如果使用 [CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html)，也会导致系统将堆内容返回给应用程序。(CVE-2024-7264)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Sonoma 14.8.3、macOS Sequoia 15.7.3 中修复。应用程序或可访问用户保护数据。(CVE-2025-43416)

  - 通过增强路径验证，修复目录路径处理过程中的解析问题。此问题已在 macOS Sonoma 14.8.3、macOS Tahoe26.1、macOS Sequoia15.7.3 中修复。应用程序或可访问敏感用户数据。(CVE-2025-43463)

  - 已通过改进输入验证解决此问题。此问题已在 macOS Sonoma 14.8.3、macOS Sequoia 15.7.3 中修复。应用程序可能造成拒绝服务。(CVE-2025-43482)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装了视频会议软件 Zoomooms。

Zoomooms 是一款基于软件的聊天室系统，可针对音频会议、无线屏幕共享和视频会议提供集成体验。Zoomrooms 可在已连接到会议间、小型空间和培训间中的一个或多个屏幕的 macOS 和 Windows 计算机上运行。

远程主机上安装的 Zoomooms 版本低于 6.6.0。因此如公告 ZSB-25051 所述受到一个漏洞的影响。

  - 6.6.0 版本之前的 Zoomooms for macOS 中文件名或路径的外部控制可允许经身份验证的用户通过本地访问泄露信息。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 143.0.7499.109。因此，该主机受到 2025_12_stable-channel-update-for-desktop_10 公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.110 之前版本的 Password Manager 中存在释放后使用漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2025-14372)

  - Mac 版 Google Chrome 143.0.7499.110 之前版本的 ANGLE 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    高）(CVE-2025-14174)

  - Android 版 Google Chrome 143.0.7499.110 之前版本的 Toolbar 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-14373)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 146.0。因此，该主机受到 mfsa2025-95 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。（CVE-2025-14328、CVE-2025-14329）

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
279197	Mozilla Firefox < 3.0.6	medium
279196	Mozilla Firefox < 22.0	high
279194	Mozilla Firefox < 40.0	high
279191	Mozilla Firefox < 1.5	high
279189	Mozilla Thunderbird < 1.0.8	high
279188	Mozilla Firefox < 3.6.9	high
279185	Mozilla Thunderbird < 31.1	medium
279180	Mozilla Thunderbird < 17.0.5	high
279179	Mozilla Firefox < 2.0.0.15	critical
279177	Mozilla Firefox ESR < 17.0.6	medium
279176	Mozilla Firefox ESR < 17.0.7	high
279174	Mozilla Firefox < 20.0	high
279172	Mozilla Firefox < 2.0.0.12	high
279171	Mozilla Thunderbird ESR < 17.0.6	medium
279169	Mozilla Thunderbird < 31.3	medium
279168	Mozilla Thunderbird < 3.1.3	high
279164	Mozilla Firefox < 36.0.3	critical
279160	Mozilla Thunderbird < 3.0.7	high
279158	Mozilla Firefox < 21.0	medium
279157	Mozilla Firefox ESR < 31.1	medium
279155	Mozilla Firefox < 3.5.12	high
279154	Mozilla Firefox < 3.5.6	critical
279149	Mozilla Firefox < 146.0.1	critical
279148	Mozilla Firefox ESR < 31.5.2	critical
279147	Mozilla Firefox < 3.0.12	high
279145	Mozilla Firefox ESR < 31.3	medium
279144	Mozilla Thunderbird < 17.0.6	medium
279141	Mozilla Firefox < 3.5	high
279140	Mozilla Thunderbird < 2.0.0.16	critical
279138	Mozilla Thunderbird < 2.0.0.19	medium
279137	Mozilla Firefox < 3.0.5	medium
279136	Mozilla Firefox ESR < 38.2	high
279134	Mozilla Firefox < 48.0	medium
279133	Mozilla Thunderbird < 17.0.7	high
279132	Mozilla Firefox < 3.5.8	medium
279130	Mozilla Thunderbird < 10.0	medium
279129	Mozilla Firefox < 34.0	medium
279100	LibreOffice < 25.2.4 认证绕过 (CVE-2025-14714)	medium
278979	安装了 Adobe PhotoshopElements (macOS)	info
278786	Microsoft Office 产品的安全更新（2025 年 12 月）(macOS)	high
278782	Google Chrome < 143.0.7499.146 多个漏洞	high
278762	iTerm2 < 3.4.20 RCE (macOS)	critical
278761	iTerm2 < 3.3.6 RCE (macOS)	critical
278572	macOS 26.x < 26.2 多个漏洞 (125886)	high
278571	macOS 15.x < 15.7.3 多个漏洞 (125887)	high
278569	macOS 14.x < 14.8.3 多个漏洞 (125888)	high
278530	安装了 Zoomoom (macOS)	info
278528	Zoomooms < 6.6.0 漏洞 (ZSB-25051)	medium
278158	Google Chrome < 143.0.7499.109 多个漏洞	high
278137	Mozilla Thunderbird < 146.0	critical

检测

Nessus 的 MacOS X Local Security Checks 系列

medium

high

high

high

high

high

medium

high

critical

medium

high

high

high

medium

medium

high

critical

high

medium

medium

high

critical

critical

critical

high

medium

medium

high

critical

medium

medium

high

medium

high

medium

medium

medium

medium

info

high

high

critical

critical

high

high

high

info

medium

high

critical