远程 Windows 主机上安装的 Firefox ESR 版本低于 115.21。因此，该应用程序受到 mfsa2025-15 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1937)

  - 在 64 位 CPU 上，当 JIT 编译 WASM i32 返回值时，它们可以从剩余内存中获取位。
    这可能会导致系统将其视作其他类型。(CVE-2025-1933)

  - SkRegion.cpp 的 resizeToAtLeast 中可能存在整数溢出所导致的越界写入问题 (CVE-2024-43097)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - WebTransport 连接的内容进程端可能会出现释放后使用漏洞，进而可能导致遭恶意利用的崩溃。(CVE-2025-1931)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 136.0。因此，该应用程序受到 mfsa2025-14 公告中提及的多个漏洞影响。

  - 恶意页面可能会利用 Android 版 Firefox 通过 FIDO 验证:链接至 OS 并触发混合密钥传输。位于蓝牙覆盖范围内的攻击者可利用此问题，诱骗用户使用其密钥将攻击者的计算机登录目标帐户。(CVE-2024-9956)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - Android 应用程序可以使用“自定义选项卡”功能加载网页。此功能支持转换动画，而这一动画可能被用来隐藏用户实际单击的内容，从而诱骗用户授予敏感权限。(CVE-2025-1939)

  - WebTransport 连接的内容进程端可能会出现释放后使用漏洞，进而可能导致遭恶意利用的崩溃。(CVE-2025-1931)

  - xslt/txNodeSorter 中存在不一致的 Comparator，可能会导致遭恶意利用的越界访问漏洞。此漏洞只会影响版本 122 及更高版本。(CVE-2025-1932)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 128.8。因此，该应用程序受到 mfsa2025-16 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1937)

  - xslt/txNodeSorter 中存在不一致的 Comparator，可能会导致遭恶意利用的越界访问漏洞。此漏洞只会影响版本 122 及更高版本。(CVE-2025-1932)

  - SkRegion.cpp 的 resizeToAtLeast 中可能存在整数溢出所导致的越界写入问题 (CVE-2024-43097)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - WebTransport 连接的内容进程端可能会出现释放后使用漏洞，进而可能导致遭恶意利用的崩溃。(CVE-2025-1931)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装日志管理程序 SolarWinds Kiwi。

远程 Windows 主机上已安装 Adobe Substance 3D Sampler。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

远程 Windows 主机上已安装 Adobe Substance 3D Designer。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

远程 Windows 主机上已安装 Adobe Substance 3D Painter。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

远程 Windows 主机上已安装 Adobe Substance 3D Modeler。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

远程 Windows 主机上已安装 Adobe Substance 3D Stager。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

远程 Windows 主机上已安装 Paessler PRTG Network Monitor。

远程 Windows 主机上安装了 Medixant RadiAnt DICOM Viewer。

Dell Client Platform BIOS 包含低强度身份验证漏洞。拥有本地访问权限的高特权攻击者可利用此漏洞来造成特权提升。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自报的版本号，Dell SupportAssist OS Recovery 的该版本受到符号链接攻击漏洞的影响。拥有本地访问权限的低权限攻击者有可能利用此漏洞，导致任意文件被删除以及权限提升。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Amazon AppStream 2.0。

远程 Windows 主机上安装了网络发现应用程序 Dante Discovery

远程 Windows 主机上安装的 Google Chrome 版本低于 133.0.6943.141。因此，它受到 2025_02_stable-channel-update-for-desktop_25 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Dell SupportAssist OS Recovery。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 133.0.3065.82。因此，该软件会受到 2025 年 2 月 21 日公告中提及的多个漏洞影响。

  - Android 版 Google Chrome 133.0.6943.126 之前版本的 GPU 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-1426)

  - Google Chrome 133.0.6943.126 之前版本的 V8 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0999)

  - Google Chrome 133.0.6943.126 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 Web 应用恶意利用堆损坏。(Chromium 安全严重性:中等) (CVE-2025-1006)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Devolutions Remote Desktop Manager 版本低于 2024.3.20.0，因此受到证书验证不当漏洞的影响：

  - Windows 主机上安装的 Devolutions Remote Desktop Manager 2024.3.19 及更早版本的证书验证组件中包含主机验证不当漏洞，攻击者可通过中间人攻击提供不同主机的证书，从而拦截和修改加密通信。(CVE-2025-1193)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Devolutions Server 版本低于 2024.3.11.0，因此受到密码重置不当漏洞的影响：

  - Devolutions Server 2024.3.10.0 和更早版本的 PAM 模块中包含密码重置不当漏洞，经过身份验证的用户可在签入后重新使用 oracle 用户密码，这是密码重置功能损坏所导致。(CVE-2025-1231)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Tenable Identity Exposure 版本低于 3.77.9。因此，该应用程序受到 TNS-2025-01 公告中提及的多个漏洞影响，其中包括：

  - 在完成线程名称解析之后断开连接通道时，libcurl 会两次错误地关闭相同的 eventfd 文件描述符。(CVE-2025-0665)

  - 借助 diagnostics_channel 实用工具，无论何时创建工作线程，均可将事件挂钩。此问题不仅会影响工作线程，而且会暴露内部工作线程，在这种情况下，攻击者可以获取其中的一个工作线程，并抓取和恢复其构造函数以进行恶意利用。此漏洞会影响 Node.js v20、v22 和 v23 上的权限模型用户 (--permission)。(CVE-2025-23083)

  - 当要求 libcurl 对使用 CURLOPT_ACCEPT_ENCODING 选项的内容编码的 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出漏洞会使 libcurl 执行缓冲区溢出。(CVE-2025-0725)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.2.11 或 4.4.4。
因此，该软件受到 wireshark-4.2.11 公告中提及的一个漏洞影响。

  - 捆绑协议和 CBOR 分析器可能会崩溃。在主控端中已修复: 83c73a83ad 在 release-4.4 中已修复:
    73d7d46bcc 在 release-4.2 中已修复: 2e5e8c1d9a 由 OSS-Fuzz 发现。我们尚未发现任何可利用此问题的漏洞。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件导致 Wireshark 崩溃并消耗过量 CPU 资源。
    (CVE-2025-1492)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Dell EMC NetWorker 为 19.4.0.2 之前版本。因而会受到任意代码执行漏洞的影响。Dell NetWorker Management Console，版本 19.11 至 19.11.0.3 和低于 19.10.0.7 的版本包含服务器端中和不当漏洞。具有本地访问权限的未经身份验证的攻击者可能利用此漏洞，并在服务器上运行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Vim 版本低于 9.1.1097。因此，该应用程序受到 9_1_1097 公告中提及的漏洞的影响。

  - 在 9.1.1096 及之前的 vim 中发现归类为“存在问题”的漏洞。此漏洞会影响文件 src/main.c 的未知代码。操纵 --log 参数会导致内存泄漏。可以在本地主机上发起攻击。升级到 9.1.1097 版本可解决此问题。修补程序编号为 c5654b84480822817bb7b69ebc97c174c91185e9。建议升级受影响的组件。(CVE-2025-1215)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 133.0.6943.126。因此，它受到 2025_02_stable-channel-update-for-desktop_18 公告中提及的多个漏洞影响。

  - Network 中的释放后使用漏洞。(CVE-2025-1006)

  - V8 中的堆缓冲区溢出漏洞。(CVE-2025-0999)

  - GPU 中堆缓冲区溢出。(CVE-2025-1426)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 135.0.1。因此，该应用程序受到 mfsa2025-12 公告中所提及的一个漏洞影响。

  - 在 Firefox 135 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-1414)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Oracle Agile Product Lifecycle Management (PLM)。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 133.0.3065.69。因此，其会受到 2025 年 2 月 14 日公告中提及的多个漏洞影响。

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2025-21401)

  - V8 中的释放后使用。(CVE-2025-0995)

  - Browser UI 中存在不当实现漏洞。(CVE-2025-0996)

  - Navigation 中的释放后使用漏洞。(CVE-2025-0997)

  - V8 中的越界内存访问漏洞。(CVE-2025-0998)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - Microsoft Office 受到一个远程代码执行漏洞的影响。（CVE-2025-21392、CVE-2025-21365）   
  - Microsoft Office 受到安全功能绕过漏洞影响。(CVE-2025-21346)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Word 产品缺少安全更新。因而会受到多个远程代码执行漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - Microsoft Office 受到一个远程代码执行漏洞的影响。（CVE-2025-21354、CVE-2025-21362、CVE-2025-21394、CVE-2025-21386、CVE-2025-21390、CVE-2025-21387、CVE-2025-21381）   
  - Microsoft Office 受到安全功能绕过漏洞影响。(CVE-2025-21364)   
  - Microsoft Office 受到信息泄露漏洞的影响。(CVE-2025-21383)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Access 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - Microsoft Office 受到远程代码执行漏洞影响。（CVE-2025-21186、CVE-2025-21395、CVE-2025-21366）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Visio 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - Microsoft Office 受到一个远程代码执行漏洞的影响。（CVE-2025-21345、CVE-2025-21356）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装 Microsoft 高性能计算 (HPC) Pack。

远程 Windows 主机上安装的 Progress Telerik Reporting 版本低于或等于 2025 QA (19.0.25.211)。因此，该主机受到信息泄露漏洞的影响。本地威胁制造者可能通过绝对路径漏洞造成信息泄露。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Progress Telerik UI for WinForms 版本低于 2025.1.211。因此，该应用程序受到路径遍历漏洞的影响。对目标路径的不当限制可导致将存档内容解压缩到受限目录中。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 133.0.6943.98。因此，它受到 2025_02_stable-channel-update-for-desktop_12 公告中提及的多个漏洞影响。

  - Navigation 中的释放后使用漏洞。(CVE-2025-0997)

  - V8 中的释放后使用。(CVE-2025-0995)

  - Browser UI 中存在不当实现漏洞。(CVE-2025-0996)

  - V8 中的越界内存访问漏洞。(CVE-2025-0998)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Azure Network Watcher VM Extension 版本低于 1.4.3563.1。因此，它受到不明特权提升漏洞的影响。

  - 特权提升漏洞。攻击者可利用此漏洞获得提升的特权。
    （CVE-2024-38188、CVE-2024-43470）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-23-279 公告中提及的一个漏洞影响。

  - FortiClient Windows 版本 7.4.0、 版本 7.2.6 及更低版本和版本 7.0.13 及更低版本中，存在不当访问控制漏洞 [CWE-284]，该漏洞允许本地用户通过 FortiSSLVPNd 服务管道提升其权限。(CVE-2024-40586)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe InDesign 版本低于 19.5.2、20.1.0。因此，它受到公告 APSB25-01 中提及的多个漏洞影响。

  - InDesign DesktopID20 .0、ID19.5.1 及更早版本受到整数下溢（环绕或回绕）漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-21158)

  - InDesign Desktop ID20.0、ID19.5.1 以及更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-21121、CVE-2025-21157)

  - InDesign Desktop ID20.0、ID19.5.1 以及更低版本均受到基于堆的缓冲区溢出漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-21123)

  - InDesign Desktop ID20.0、ID19.5.1 以及更低版本均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-21124)

  - InDesign Desktop ID20.0、ID19.5.1 以及更低版本受到空指针解引用漏洞的影响，此漏洞可能造成应用程序拒绝服务。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-21125)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Illustrator 版本低于 28.7.4 和 29.2.1。因此，它受到公告 APSB25-11 中提及的多个漏洞影响。

  - 基于堆栈的缓冲区溢出漏洞 (CWE-121)，可能导致攻击者执行任意代码（CVE-2025-21163）

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-21159)

  - 整数下溢（回绕）(CWE-191)，可能导致攻击者执行任意代码 (CVE-2025-21160)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Rclone。

远程 Windows 主机上安装的 PDF-XChange Editor 版本低于 10.5.0.393。因此，该软件受到多个漏洞的影响：

  - 某个漏洞允许远程攻击者在受影响的 PDF-XChange Editor 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。XPS 文件的解析中存在特定缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致读取范围超过所分配对象的末尾。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。(CVE-2025-0909)     
  - 某个漏洞允许远程攻击者在受影响的 PDF-XChange Editor 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。U3D 文件的解析中存在特定缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致写入范围超过所分配对象的末尾。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2025-0910)     
  - 某个漏洞允许远程攻击者在受影响的 PDF-XChange Editor 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。U3D 文件的解析中存在特定缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致读取范围超过所分配对象的末尾。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。(CVE-2025-0910)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 133.0.3065.51。因此，其会受到 2025 年 2 月 6 日公告中提及的多个漏洞影响。

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞（CVE-2025-21279、CVE-2025-21283、CVE-2025-21342、CVE-2025-21408）

  - Google Chrome 133.0.6943.53 之前版本的 Skia 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0444)

  - 在 Google Chrome 133.0.6943.53 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0445)

  - 在 Google Chrome 133.0.6943.53 之前的版本中，Extensions API 中存在实现不当漏洞，能够诱骗用户使用特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 Chrome 扩展发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-0451)

  - Microsoft Edge（基于 Chromium）欺骗漏洞（CVE-2025-21267、CVE-2025-21404）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

主机上安装的 Amazon DCV Client 版本容易受到中间人攻击，从而允许攻击者访问远程会话。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 PDF-XChange Editor 版本低于 10.4.1.389。因此，该软件受到多个漏洞的影响：

  - 某个漏洞允许远程攻击者在受影响的 PDF-XChange Editor 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 AcroForms 处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2025-0899)

  - 某个漏洞允许远程攻击者在受影响的 PDF-XChange Editor 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。(CVE-2025-0901)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 PDF-XChange Editor 版本低于 10.4.2.390。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 某个漏洞允许远程攻击者在受影响的 PDF-XChange Editor 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。RTF 文件的解析中存在特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2025-0903)

  - 某个漏洞允许远程攻击者在受影响的 PDF-XChange Editor 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。XPS 文件的解析中存在特定缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致读取范围超过所分配对象的末尾。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。(CVE-2025-0904)     
  - 某个漏洞允许远程攻击者在受影响的 PDF-XChange Editor 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。JB2 文件的解析中存在特定缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致读取范围超过所分配对象的末尾。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。(CVE-2025-0905)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Dell NetWorker、19.11.0.3 之前的版本、19.10 的所有版本以及之前版本包含无引号搜索路径或元素漏洞。拥有本地访问权限的低权限攻击者可利用此漏洞，进而导致代码执行。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 135.0。因此，该应用程序受到 mfsa2025-07 公告中提及的多个漏洞影响。

  - Firefox 134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6, Thunderbird 115.19 和 Thunderbird 128.6 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-1016)

  - 攻击者可能已通过构建的 XSLT 数据造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1009)

  - 攻击者可能已通过 Custom Highlight API 造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1010)

  - 用户快速重新请求全屏时，系统会过早隐藏全屏通知。
    攻击者可能利用此问题来执行欺骗攻击。(CVE-2025-1018)

  - WebAssembly 代码生成过程中有一个缺陷可导致程序崩溃，攻击者可能利用此漏洞来执行代码。(CVE-2025-1011)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
221620	Mozilla Firefox ESR < 115.21	high
221618	Mozilla Firefox < 136.0	high
221617	Mozilla Firefox ESR < 128.8	critical
220168	已安装 SolarWinds Kiwi Syslog 服务器 (Windows)	info
217002	已安装 Adobe Substance 3D Sampler (Windows)	info
217001	已安装 Adobe Substance 3D Designer (Windows)	info
217000	已安装 Adobe Substance 3D Painter (Windows)	info
216999	已安装 Adobe Substance 3D Modeler (Windows)	info
216998	已安装 Adobe Substance 3D Stager (Windows)	info
216996	已安装 Paessler PRTG Network Monitor (Windows)	info
216940	安装了 Medixant RadiAnt DICOM Viewer (Windows)	info
216935	Dell Client BIOS 低强度身份验证 (DSA-2025-021)	high
216852	Dell SupportAssist OS Recovery 符号链接攻击 (DSA-2025-051)	high
216848	Amazon AppStream 2.0 已安装 (Windows)	info
216843	Dante Discovery 检测 (Windows)	info
216754	Google Chrome < 133.0.6943.141 漏洞	critical
216674	已安装 Dell SupportAssist OS Recovery (Windows)	info
216623	Microsoft Edge (Chromium) < 133.0.3065.82 多个漏洞	high
216584	Devolutions Remote Desktop < 2024.3.20.0 证书验证不当 (DEVO-2025-0001)	high
216583	Devolutions Server < 2024.3.11.0 密码重置不当 (DEVO-2025-0002)	medium
215200	Tenable Identity Exposure < 3.77.9 多个漏洞 (TNS-2025-01)	medium
216494	Wireshark 4.2.x < 4.2.11 / 4.4.x < 4.4.4 DoS 漏洞	high
216479	Dell EMC NetWorker 多个漏洞 (DSA-2025-095)	high
216478	Vim < 9.1.1097 内存损坏漏洞	low
216427	Google Chrome < 133.0.6943.126 多个漏洞	high
216412	Mozilla Firefox < 135.0.1	medium
216384	安装了 Oracle Agile Product Lifecycle Management (PLM) (Windows)	info
216341	Microsoft Edge (Chromium) < 133.0.3065.69 多个漏洞	critical
216324	Microsoft Office 产品 C2R 的安全更新（2025 年 2 月）	high
216323	Microsoft Word 产品 C2R 的安全更新（2025 年 2 月）	high
216322	Outlook C2R 安全更新（2025 年 2 月）	medium
216321	Microsoft Excel 产品 C2R 的安全更新（2025 年 2 月）	high
216320	Microsoft Access 产品 C2R 的安全更新（2025 年 2 月）	high
216319	Microsoft Visio 产品 C2R 安全更新（2025 年 2 月）	high
216272	已安装 Microsoft 高性能计算 (HPC) Pack (Windows)	info
216269	Progress Telerik Reporting < 2025 Q1 (19.0.25.211) 信息泄露	medium
216267	Progress Telerik UI forr WinForms < 2025.1.211 路径遍历	critical
216177	Google Chrome < 133.0.6943.98 多个漏洞	critical
216124	Microsoft Azure Network Watcher VM Extension < 1.4.3563.1 特权提升 (CVE-2025-21188)	medium
216117	Fortinet FortiClient (FG-IR-23-279)	medium
216082	Adobe InDesign < 19.5.2/20.0 < 20.1.0 多个漏洞 (APSB25-01)	high
216078	Adobe Illustrator < 28.7.4 / 29.0.0 < 29.2.1 多个任意代码执行 (APSB25-11)	high
215198	已安装 Rclone (Windows)	info
215120	PDF-XChange Editor < 10.5.0.393 多个漏洞	high
215070	Microsoft Edge (Chromium) < 133.0.3065.51 多个漏洞	high
215068	Amazon DCV Client <= 2023.1.8993 MITM	high
215060	PDF-XChange Editor < 10.4.1.389 多个漏洞	high
215059	PDF-XChange Editor < 10.4.2.390 多个漏洞	high
214999	Dell EMC NetWorker 无引号搜索路径 (DSA-2025-064)	high
214965	Mozilla Firefox < 135.0	critical

检测

Nessus 的 Windows 系列

high

high

critical

info

info

info

info

info

info

info

info

high

high

info

info

critical

info

high

high

medium

medium

high

high

low

high

medium

info

critical

high

high

medium

high

high

high

info

medium

critical

critical

medium

medium

high

high

info

high

high

high

high

high

high

critical