远程 macOS 主机上安装了 Zscaler Client Connector。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.6.3 的 13.0.x。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.23.1。因此，该应用程序受到 mfsa2025-38 公告中提及的多个漏洞影响。

  - 攻击者可通过混淆阵列索引大小，在 JavaScript 对象上执行越界读取或写入。(CVE-2025-4919)

  - 攻击者可在 JavaScript `Promise` 对象上执行越界读取或写入。
    (CVE-2025-4918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 138.0.4。因此，该应用程序受到 mfsa2025-36 公告中提及的多个漏洞影响。

  - 攻击者可通过混淆阵列索引大小，在 JavaScript 对象上执行越界读取或写入。(CVE-2025-4919)

  - 攻击者可在 JavaScript `Promise` 对象上执行越界读取或写入。
    (CVE-2025-4918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.10.1。因此，该应用程序受到 mfsa2025-37 公告中提及的多个漏洞影响。

  - 攻击者可通过混淆阵列索引大小，在 JavaScript 对象上执行越界读取或写入。(CVE-2025-4919)

  - 攻击者可在 JavaScript `Promise` 对象上执行越界读取或写入。
    (CVE-2025-4918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 may-13-2025 公告中提及的多个漏洞影响。

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-30377、CVE-2025-30386）

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-29977、CVE-2025-30393）

  - Microsoft Office Excel 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-29979, CVE-2025-30376)

  - Microsoft Office Excel 中允许使用不兼容的类型访问资源（“类型混淆”漏洞），未经授权的攻击者可以通过本地执行代码。(CVE-2025-30375, CVE-2025-30383) 

  - Microsoft Office 中无效指针或应用允许未经授权的攻击者在本地执行代码。(CVE-2025-30379)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.10.1。因此，受到 mfsa2025-34 公告中提及的多个漏洞影响。

  - 可构建以附件形式显示跟踪链接的电子邮件。如果用户尝试打开附件，Thunderbird 会自动访问该链接。阻止远程内容的配置无法阻止该情况。Thunderbird 已修复，不再允许访问电子邮件的 X-Mozilla-External-Attachment-URL 标头中列出的网页。(CVE-2025-3932)

  - 如果服务器允许使用无效的发件人地址，Thunderbird 解析地址的方式可能会欺骗发件者。例如，如果 From 标头包含一个（无效）值 Spoofed Name <spoofed@example.com> <legitimate@example.com>，Thunderbird 会将 spoofed@example.com 视为实际地址。(CVE-2025-3875)

  - Thunderbird 对 X-Mozilla-External-Attachment-URL 标头的处理可被利用于在 file:/// 上下文中执行 JavaScript。通过特制嵌套的电子邮件附件 (message/rfc822) 并将其内容类型设置为 application/pdf，Thunderbird 可能会在打开时错误地将其渲染为 HTML，从而使嵌入式 JavaScript 在不下载文件的情况下运行。这种行为依赖于 Thunderbird 自动将附件保存到 /tmp，并通过 file:/// 协议链接到该附件，从而可能使 JavaScript 作为 HTML 的一部分执行。(CVE-2025-3909)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 138.0.1。因此，受到 mfsa2025-35 公告中提及的多个漏洞影响。

  - 可构建以附件形式显示跟踪链接的电子邮件。如果用户尝试打开附件，Thunderbird 会自动访问该链接。阻止远程内容的配置无法阻止该情况。Thunderbird 已修复，不再允许访问电子邮件的 X-Mozilla-External-Attachment-URL 标头中列出的网页。(CVE-2025-3932)

  - 如果服务器允许使用无效的发件人地址，Thunderbird 解析地址的方式可能会欺骗发件者。例如，如果 From 标头包含一个（无效）值 Spoofed Name <spoofed@example.com> <legitimate@example.com>，Thunderbird 会将 spoofed@example.com 视为实际地址。(CVE-2025-3875)

  - Thunderbird 对 X-Mozilla-External-Attachment-URL 标头的处理可被利用于在 file:/// 上下文中执行 JavaScript。通过特制嵌套的电子邮件附件 (message/rfc822) 并将其内容类型设置为 application/pdf，Thunderbird 可能会在打开时错误地将其渲染为 HTML，从而使嵌入式 JavaScript 在不下载文件的情况下运行。这种行为依赖于 Thunderbird 自动将附件保存到 /tmp，并通过 file:/// 协议链接到该附件，从而可能使 JavaScript 作为 HTML 的一部分执行。(CVE-2025-3909)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 136.0.7103.113。因此，它受到 2025_05_stable-channel-update-for-desktop_14 公告中提及的多个漏洞影响。

  - Chromium/Google Chrome 会受到 Loader 中策略执行不充分问题的影响。此漏洞的概念验证于 5 月 5 日在 X 上发布。(CVE-2025-4664)

  - Google Chrome 136.0.7103.113 之前版本的 Loader 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：高）(CVE-2025-4664)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.3 或 20.3.0 版本。因此，它受到公告 APSB25-37 中提及的多个漏洞影响。

  - InDesign Desktop ID19.5.2、ID20.2 以及更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-30318)

  - InDesign Desktop ID19.5.2、ID20.2 以及更低版本受到空指针解引用漏洞的影响，此漏洞可能造成应用程序拒绝服务 (DoS)。攻击者可利用此漏洞造成应用程序崩溃，从而服务中断的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30319)

  - InDesign Desktop ID19.5.2、ID20.2 以及更低版本受到空指针解引用漏洞的影响，此漏洞可能造成应用程序拒绝服务 (DoS)。攻击者可利用此漏洞造成应用程序崩溃，从而服务中断的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30320)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 14.1.7 或 15.0.4。因此，如公告 apsb25-44 所述，此版本受到多个漏洞的影响。

  - Bridge 15.0.3、14.1.6 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-43547)

  - Bridge 15.0.3、14.1.6 和更早版本受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43545)

  - Bridge 15.0.3、14.1.6 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.6 和 29.4。因此，该应用程序受到 APSB25-43 公告中提及的漏洞的影响。

  - Illustrator 29.3、28.7.5 和更早版本受到基于堆的缓冲区溢出漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30330)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 4.1.2。因此，它受到公告 APSB25-45 中提及的多个漏洞影响。

  - Dimension 4.1.2 及更早版本受到越界写入漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2025-43548、CVE-2025-43572）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dreamweaver 版本低于 21.5。因此，该应用程序受到 APSB25-35 公告中提及的漏洞的影响。

  - Dreamweaver Desktop 版本 21.4 和更早版本受到使用不兼容类型“类型混淆”漏洞访问资源的影响可导致在当前用户上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30310)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于25.12.3/26.6。因此，如公告 apsb25-40 所述，该主机受到多个漏洞的影响。

  - Photoshop Desktop 26.5、25.12.2 和更早版本受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-30326)

  - Photoshop Desktop 26.5、25.12.2 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-30324)

  - Photoshop Desktop 26.5、25.12.2 及更早版本受到整数溢出或回绕漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-30325)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.12 或 24.0.9。因此，如公告 apsb25-42 所述，该主机受到多个漏洞的影响。

  - Animate 24.0.8、23.0.11 和更早版本受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43557)

  - Animate 24.0.8、23.0.11 以及更低版本受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30328)

  - Animate 24.0.8、23.0.11 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43555)

  - Animate 24.0.8、23.0.11 以及更低版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43556)

  - Animate 24.0.8、23.0.11 以及更早版本受到空指针引用漏洞的影响，可能造成应用程序拒绝服务。攻击者可利用此漏洞造成应用程序崩溃，从而服务中断的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30329)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-25-016 公告中提及的一个漏洞影响。

  - FortiClient Mac 中的错误授权漏洞 [CWE-863] 可能允许本地攻击者通过特制的 XPC 消息升级权限。(CVE-2025-25251)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-24-025 公告中提及的一个漏洞影响。

  - FortiClientMac 版本 7.4.2 及更低版本、版本 7.2.8 及更低版本、7.0 所有版本以及 FortiVoiceUCDesktop 3.0 所有版本桌面应用程序中存在不当隔离或分段漏洞 [CWE-653]，可允许经过身份验证的攻击者通过 Electron 环境变量注入代码。
    (CVE-2024-35281)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.7.6 的 13.x。因此，该应用程序受到多个漏洞的影响：

  - libexpat 库中存在一个堆栈溢出漏洞，这是由于它处理 XML 文档中的递归实体扩展的方式所致。解析带有深度嵌套实体引用的 XML 文档时，libexpat 可强制进行无限递归，从而耗尽堆栈空间并导致崩溃。此问题可导致拒绝服务 (DoS)，或在某些情况下导致可利用的内存损坏，具体取决于环境和库的使用情况。(CVE-2024-8176)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.5 的 15.x。因此，该应用程序受到多个漏洞的影响：

  - 启用 VerifyHostKeyDNS 选项时，在 OpenSSH 中发现漏洞。恶意计算机可通过冒充合法服务器执行中间机攻击。发生此问题的原因是 OpenSSH 在验证主机密钥时，会在特定情况下错误处理错误代码。要使攻击成功，攻击者需要先耗尽客户端的内存资源，这使得此攻击的复杂性变高。(CVE-2025-26465)

  - libexpat 库中存在一个堆栈溢出漏洞，这是由于它处理 XML 文档中的递归实体扩展的方式所致。解析带有深度嵌套实体引用的 XML 文档时，libexpat 可强制进行无限递归，从而耗尽堆栈空间并导致崩溃。此问题可导致拒绝服务 (DoS)，或在某些情况下导致可利用的内存损坏，具体取决于环境和库的使用情况。(CVE-2024-8176)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.7.6、macOS Sequoia 15.5、macOS Sonoma 14.7.6 中修复。应用程序或可访问敏感用户数据。(CVE-2025-24142)

  - 已通过改进浮点处理解决此问题。此问题已在中修复 tvOS 18.5、Safari 18.5、iPadOS 17.7.7、iOS 18.5 和 iPadOS 18.5、macOS Sequoia 15.5、watchOS 11.5、visionOS 2.5 中修复。类型混淆问题可导致内存损坏。(CVE-2025-24213)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sequoia 15.5 中修复。
    处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2025-24222)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.6 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 启用 VerifyHostKeyDNS 选项时，在 OpenSSH 中发现漏洞。恶意计算机可通过冒充合法服务器执行中间机攻击。发生此问题的原因是 OpenSSH 在验证主机密钥时，会在特定情况下错误处理错误代码。要使攻击成功，攻击者需要先耗尽客户端的内存资源，这使得此攻击的复杂性变高。(CVE-2025-26465)

  - libexpat 库中存在一个堆栈溢出漏洞，这是由于它处理 XML 文档中的递归实体扩展的方式所致。解析带有深度嵌套实体引用的 XML 文档时，libexpat 可强制进行无限递归，从而耗尽堆栈空间并导致崩溃。此问题可导致拒绝服务 (DoS)，或在某些情况下导致可利用的内存损坏，具体取决于环境和库的使用情况。(CVE-2024-8176)

  - 在 OpenSSH 程序包中发现一个缺陷。对于 SSH 服务器接收到的每个 ping 数据包，都会在内存缓冲区中分配一个 pong 数据包，并将其存储在程序包队列中。它仅在服务器/客户端密钥交换完成后才会释放。恶意客户端可能会持续发送此类程序包，导致服务器端的内存消耗不受控制地增加。因此，服务器可能不可用，从而导致拒绝服务攻击。(CVE-2025-26466)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 136.0.7103.92。因此，该应用程序受到 2025_05_stable-channel-update-for-desktop 公告中提及的漏洞的影响。

  - 在 Google Chrome 136.0.7103.92 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-4372)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Mac 的版本低于 4.41.0。因此会受到访问控制不当漏洞的影响。
注册表访问管理 (RAM) 是一项安全功能，可让管理员限制其开发人员的访问权限，使其仅可访问允许的注册表。当 MacOS 配置文件用于强制组织登录时，不会应用 RAM 策略，从而允许 Docker Desktop 用户从任何注册表中下拉未经批准且可能恶意的图像。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.10。因此，该应用程序受到 mfsa2025-32 公告中提及的多个漏洞的影响。

  - Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。此错误显示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-4093)

  - Thunderbird 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2025-4082)

  - 由于作为 cURL 功能的副本中特殊字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-4084)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 136.0.7103.48。因此，如公告 2025_04_stable-channel-update-for-desktop_29 所述，受到多个漏洞的影响。

  -低于 136.0.7103.59 的Google Chrome 中 DevTools 中的不当实现会允许远程攻击者诱骗用户做出特定 UI 手势从而通过构建的 HTML 页面绕过自行访问控制。（Chromium 安全严重性：低）(CVE-2025-4052)

  - 在低于 136.0.7103.59 的Google Chrome 中HTML 中存在堆缓冲区溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-4096)

  - 136.0.7103.59 之前的版本的 Google Chrome 中的 DevTools 存在越界内存访问允许远程攻击者诱使用户做出特定 UI 手势从而通过构建的 HTML 页面利用堆损毁。（Chromium 安全严重性：中）(CVE-2025-4050)

  - 在低于 136.0.7103.59 的Google Chrome 中DevTools 的数据验证不足导致远程攻击者可诱使用户做出特定 UI 手势从而通过构建的 HTML 页面绕过自行访问控制。（Chromium 安全严重性：中）(CVE-2025-4051)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.23。因此，该应用程序受到 mfsa2025-30 公告中提及的多个漏洞的影响。

  - Firefox 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - Mozilla Firefox 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 macOS 版 Firefox。
    其他版本的 Firefox 不受影响。(CVE-2025-4082)

  - 由于作为 cURL 功能的副本中“&”字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-4084)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.10。因此，该应用程序受到 mfsa2025-29 公告中提及的多个漏洞的影响。

  - Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。此错误显示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-4093)

  - Firefox 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - Mozilla Firefox 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 macOS 版 Firefox。
    其他版本的 Firefox 不受影响。(CVE-2025-4082)

  - 由于作为 cURL 功能的副本中特殊字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-4084)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 138.0。因此，该应用程序受到 mfsa2025-31 公告中提及的多个漏洞的影响。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-4091)

  - Thunderbird 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2025-4082)

  - 可控制内容进程的攻击者可能利用特权 UITour 操作者泄漏敏感信息或提升特权。(CVE-2025-4085)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 138.0。因此，该应用程序受到 mfsa2025-28 公告中提及的多个漏洞的影响。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-4091)

  - Firefox 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - Mozilla Firefox 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 macOS 版 Firefox。
    其他版本的 Firefox 不受影响。(CVE-2025-4082)

  - 可控制内容进程的攻击者可能利用特权 UITour 操作者泄漏敏感信息或提升特权。(CVE-2025-4085)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 128.10。因此，该应用程序受到 mfsa2025-32 公告中提及的多个漏洞的影响。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-4091)

  - Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2025-4082)

  - Thunderbird 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - 由于作为 cURL 功能的副本中特殊字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-4084)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 libxml2。

远程主机安装的 libxml2 版本受到多个漏洞的影响。

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，Python API（Python 绑定）中会发生越界内存访问，原因是返回值不正确。xmlPythonFileRead 和 xmlPythonFileReadRaw 中出现这种情况是因为字节和字符之间存在差异所致。(CVE-2025-32414)

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在基于堆的缓冲区读取不足问题。要利用此问题，必须根据包含特定身份限制的 XML 方案对特制的 XML 文档进行验证，或者必须使用特制的 XML 方案。(CVE-2025-32415)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 c-ares。

远程主机上安装的 c-ares 版本受到释放后使用漏洞的影响。 c-ares 是异步解析器库。从 1.32.3 到 1.34.4，当 process_answer() 可能因 DNS Cookie 故障、上游服务器未正确支持 EDNS 或可能在 TCP 查询远程服务器是否在响应后立即关闭连接。如果在尝试将新事务置于线路中时出现问题，其将关闭连接句柄，但 read_answers() 仍预期可使用连接句柄以便可能使其他响应出列。理论上，远程攻击者如果还控制上游名称服务器并且能够返回满足其中一个条件的结果，就可以通过用 ICMP UNREACHABLE 数据包淹没目标来触发此问题，但这未经测试。否则，只有本地攻击者可以更改系统行为以使 send()/write() 返回失败条件。此漏洞已在 1.34.5 中修复。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 135.0.7049.114。因此，该应用程序受到 2025_04_stable-channel-update-for-desktop_22 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Citrix Webex 应用程序。

根据其版本，Winzip For Mac 为 7.0.x 版。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Winzip For Mac 为 8.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.4.1 的 15.x。因此，该软件受到多个漏洞的影响：

  - 已通过删除易受攻击的代码解决此问题。（CVE-2025-31200、CVE-2025-31201）

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 137.0.2。因此，该应用程序受到 mfsa2025-26 公告中提及的多个漏洞影响。

  - 如果电子邮件包含多个通过 X-Mozilla-External-Attachment-URLheader 进行外部链接的附件，则将鼠标悬停在任何附件上时只会显示最后一个链接。尽管点击时使用了正确链接，但具有误导性的悬停文本可诱骗用户从不受信任的来源下载内容。
    (CVE-2025-3523)

  - Thunderbird 会处理 X-Mozilla-External-Attachment-URL 标头，以处理可外部托管的附件。打开电子邮件时，Thunderbird 会访问指定的 URL 以确定文件大小，并在用户点击附件时导航至该 URL。由于未验证或清理 URL，它可以引用 chrome:// 或  SMB share file:// 链接等内部资源，从而可能导致哈希 Windows 凭据泄漏，并容易出现更严重的安全问题。
    (CVE-2025-3522)

  - 通过为多部分消息中的附件构建格式错误的文件名，攻击者可诱骗 Thunderbird 在将消息作为新消息转发或编辑时包含 /tmp 的目录列表。攻击者可利用此漏洞来泄露受害者系统中的敏感信息。此漏洞不限于 Linux 主机；在 Windows 主机中也发现了类似行为。
    (CVE-2025-2830)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 4 月 15 日公告中提及的多个漏洞影响。

  - Microsoft Office Word 中的不当输入验证漏洞允许未经授权的攻击者通过网络绕过安全功能。(CVE-2025-29816)

  - Microsoft Office OneNote 中的禁用输入列表不完整，使未经授权的攻击者可以在本地绕过安全功能。(CVE-2025-29822)

  - Microsoft Office 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    (CVE-2025-26642)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-27750、CVE-2025-27751）

  - Microsoft Office Word 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-27747、CVE-2025-29820）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.9.2。因此，该应用程序受到 mfsa2025-27 公告中提及的多个漏洞影响。

  - 如果电子邮件包含多个通过 X-Mozilla-External-Attachment-URLheader 进行外部链接的附件，则将鼠标悬停在任何附件上时只会显示最后一个链接。尽管点击时使用了正确链接，但具有误导性的悬停文本可诱骗用户从不受信任的来源下载内容。
    (CVE-2025-3523)

  - Thunderbird 会处理 X-Mozilla-External-Attachment-URL 标头，以处理可外部托管的附件。打开电子邮件时，Thunderbird 会访问指定的 URL 以确定文件大小，并在用户点击附件时导航至该 URL。由于未验证或清理 URL，它可以引用 chrome:// 或  SMB share file:// 链接等内部资源，从而可能导致哈希 Windows 凭据泄漏，并容易出现更严重的安全问题。
    (CVE-2025-3522)

  - 通过为多部分消息中的附件构建格式错误的文件名，攻击者可诱骗 Thunderbird 在将消息作为新消息转发或编辑时包含 /tmp 的目录列表。攻击者可利用此漏洞来泄露受害者系统中的敏感信息。此漏洞不限于 Linux 主机；在 Windows 主机中也发现了类似行为。
    (CVE-2025-2830)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 135.0.7049.95。因此，该浏览器受到 2025_04_stable-channel-update-for-desktop_15 公告中提及的多个漏洞影响。

  - 在 Google Chrome 135.0.7049.95 之前的版本中，USB 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-3620)

  - Windows 版 Google Chrome 135.0.7049.95 之前版本的 Codecs 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：
    严重）(CVE-2025-3619)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 137.0.2。因此，该应用程序受到 mfsa2025-25 公告中提及的一个漏洞影响。

  - nsHttpTransaction 中存在争用条件，攻击者可利用此问题造成内存损坏，进而可能导致可利用的条件。(CVE-2025-3608)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 MongoDB Compass。

远程主机上安装的 MongoDB Compass 版本受到代码注入漏洞的影响。由于在 Compass 的连接处理中使用 ejson shell 解析器的沙盒保护设置不足，MongoDB Compass 可能容易遭受代码注入攻击。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IntelliJ IDEA 版本低于 2024.2.4、2024.3。因此，该应用程序受到公告中提及的漏洞的影响。

  - 在 2024.3 之前的 JetBrains IntelliJ IDEA 中，2024.2.4 源代码可在 idea.log 文件中记录 (CVE-2025-32054)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于25.12.2/26.5。因此，该应用程序受到 apsb25-30 公告中提及的一个漏洞的影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-27198)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Media Encoder 版本低于 24.6.5 和 25.2。因此，它受到 APSB25-24 公告中提及的多个漏洞影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-27195)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2025-27194)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 14.1.6 或 15.0.3。因此，该应用程序受到 apsb25-25 公告中提及的一个漏洞的影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-27193)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
236974	已安装 Zscaler Client Connector (macOS)	info
236961	VMware Fusion 13.0.x < 13.6.3 多个漏洞 (VMSA-2025-0010)	medium
236893	Mozilla Firefox ESR < 115.23.1	critical
236891	Mozilla Firefox < 138.0.4	critical
236888	Mozilla Firefox ESR < 128.10.1	critical
236764	Microsoft Office 产品的安全更新（2025 年 5 月）(macOS)	high
236405	Mozilla Thunderbird < 128.10.1	high
236403	Mozilla Thunderbird < 138.0.1	high
236194	Google Chrome < 136.0.7103.113 漏洞	medium
235874	Adobe InDesign < 19.5.3/20.0 < 20.3.0 多个漏洞 (APSB25-37) (macOS)	high
235872	Adobe Bridge 14.x < 14.1.7 / 15.x < 15.0.4 多个漏洞 (APSB25-44)	high
235869	Adobe Illustrator < 28.7.6 / 29.0 < 29.4 任意代码执行 (APSB25-43) (macOS)	high
235868	Adobe InDesign < 4.1.2 多个任意代码执行漏洞 (APSB25-45) (macOS)	high
235865	Adobe Dreamweaver 21.0 < 21.5 任意代码执行 (APSB25-35) (macOS)	high
235864	Adobe Photoshop 25.x< 25.12.3 /26.x < 26.6 多个漏洞 (macOS APSB25-40)	high
235862	Adobe Animate 23.x < 23.0.12/24.x < 24.0.9 多个漏洞 (APSB25-42)	high
235827	XPC 服务中的 Fortinet FortiClient 本地权限提升 (FG-IR-25-016) (macOS)	high
235824	由于 Node.JS 环境变量导致的 Fortinet FortiClient 代码执行 (FG-IR-24-025) (macOS)	low
235720	macOS 13.x < 13.7.6 多个漏洞 (122718)	high
235718	macOS 15.x < 15.5 多个漏洞 (122716)	medium
235717	macOS 14.x < 14.7.6 多个漏洞 (122717)	medium
235355	Google Chrome < 136.0.7103.92 漏洞	high
235122	Docker Desktop < 4.41.0 访问控制	medium
235063	Mozilla Thunderbird < 128.10	critical
234957	Google Chrome < 136.0.7103.48 多个漏洞	critical
234931	Mozilla Firefox ESR < 115.23	critical
234929	Mozilla Firefox ESR < 128.10	critical
234927	Mozilla Thunderbird < 138.0	critical
234925	Mozilla Firefox < 138.0	critical
234922	Mozilla Thunderbird ESR < 128.10	high
234892	已安装 libxml2 (macOS)	info
234891	libxml2 < 2.13.8 / 2.14.x < 2.14.2 多个漏洞 (macOS)	high
234804	已安装 c-ares (macOS)	info
234803	c-ares 1.32.3 < 1.34.5 释放后使用 (macOS)	high
234720	Google Chrome < 135.0.7049.114 漏洞	high
234619	已安装 Cisco Webex 应用程序 (macOS)	info
234559	Winzip for Mac SEoL (7.0.x)	critical
234558	Winzip for Mac SEoL (8.0.x)	low
234506	macOS 15.x < 15.4.1 多个漏洞 (122400)	high
234491	Mozilla Thunderbird < 137.0.2	medium
234490	Microsoft Office 产品的安全更新（2025 年 4 月）(macOS)	high
234457	Mozilla Thunderbird < 128.9.2	medium
234454	Google Chrome < 135.0.7049.95 多个漏洞	high
234434	Mozilla Firefox < 137.0.2	medium
234216	已安装 MongoDB Compass (macOS)	info
234215	MongoDB Compass < 1.42.2 代码注入 (macOS)	critical
234134	IntelliJ IDEA < 2024.2.4/2024.3 (macOS)	low
234022	Adobe Photoshop 25.x < 25.12.2/26.x < 26.5 漏洞 (macOS APSB25-30)	high
234019	Adobe Media Encoder < 24.6.5/25.0 < 25.2 多个任意代码执行 (APSB25-24) (macOS)	high
234016	Adobe Bridge 14.x < 14.1.6/15.x < 15.0.3 一个漏洞 (APSB25-25)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

info

medium

critical

critical

critical

high

high

high

medium

high

high

high

high

high

high

high

high

low

high

medium

medium

high

medium

critical

critical

critical

critical

critical

critical

high

info

high

info

high

high

info

critical

low

high

medium

high

medium

high

medium

info

critical

low

high

high

high