远程 Windows 主机上安装的 Wireshark 版本低于 2.0.8。因此，它受到 wireshark-2.0.8 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和 中，OpenFlow 拆除器可能因内存耗尽而崩溃，触发的是网络流量或捕获文件。在epan/dissectors/packet-openflow_v5.c中，通过确保某些长度值足够大来解决这个问题。（CVE-2016-9376）

  - 在 Wireshark 2.2.0 到 2.2.12.0.0 和 中 2.0.7，AllJoyn 剖析器可能因缓冲区被过度读取而崩溃，触发者为网络流量或捕获文件。在 epan/dissectors/packet-alljoyn.c 中，通过确保长度变量正确跟踪签名变量的状态来解决这个问题。（CVE-2016-9374）

  - 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和 中，DCERPC 剖析器可能会因网络流量或捕获文件触发的“use-after-free”而崩溃。在 epan/dissectors/packet-dcerpc-nt.c 和 epan/dissectors/packet-dcerpc-spoolss.c 中，通过使用 WMEM 文件范围处理私有字符串，解决了这个问题。
    (CVE-2016-9373)

  - 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和 中，DTN 剖析器可能进入无限循环，由网络流量或捕获文件触发。在epan/dissectors/packet-dtn.c中通过检查SDNV评估是否成功，解决了这个问题。（CVE-2016-9375）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.6.5。因此，该应用程序受到 wireshark-4.6.5 公告中提及的多个漏洞的影响。

  - Wireshark 4.6.0 至 4.6.3 和 4.4.0 至 4.4.13 版本存在 RF4CE Profile 协议分析器崩溃漏洞，攻击者可借此造成拒绝服务 (CVE-2026-3203)

  - Wireshark 4.6.0 至 4.6.4 和 4.4.0 至 4.4.14 版本存在 GSM RP 协议分析器崩溃漏洞，攻击者可借此造成拒绝服务 (CVE-2026-6870)

  - Wireshark 4.6.0 至 4.6.4 和 4.4.0 至 4.4.14 版本存在 Monero 协议分析器崩溃漏洞，攻击者可借此造成拒绝服务 (CVE-2026-5409)

  - Wireshark 4.6.0 至 4.6.4 和 4.4.0 至 4.4.14 版本存在 BT-DHT 协议分析器崩溃漏洞，攻击者可借此造成拒绝服务 (CVE-2026-5408)

  - Wireshark 4.6.0 至 4.6.4 和 4.4.0 至 4.4.14 版本存在 FC-SWILS 协议分析器崩溃漏洞，攻击者可借此造成拒绝服务 (CVE-2026-5406)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 2.2.12。因此，它受到 wireshark-2.2.12 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.4.0 与 2.4.32.2.0 to 2.2.11之间，JSON、XML、NTP、XMPP 和 GDB 解体器可能会崩溃。
    epan/tvbparse.c 通过限制递归深度来解决这个问题。（CVE-2018-5336）

  - 在之前 2.2.12的 Wireshark 中，MRDISC 拆解器误用了 NULL 指针导致崩溃。在 epan/dissectors/packet-mrdisc.c 中，通过验证 IPv4 地址解决了这个问题。这种脆弱性类似于 CVE-2017-9343。（CVE-2017-17997）

  - 在 Wireshark 2.4.0 to 2.4.3 和 2.2.0 to 2.2.11中，IxVeriWave 文件解析器可能会崩溃。这一问题在wiretap/vwr.c中通过修正签名时间戳边界检查得到了解决。（CVE-2018-5334）

  - 在 Wireshark 2.4.0 与 2.4.32.2.0 和 之间 2.2.11，WCP 解剖器可能会崩溃。这个问题在epan/dissectors/packet-wcp.c中通过验证可用缓冲区长度得到了解决。（CVE-2018-5335）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 2.2.13。因此，它受到 wireshark-2.2.13 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.2.0 与 2.2.122.4.02.4.4之间，pcapng 文件解析器可能会崩溃。在wiretap/pcapng.c中，通过添加对 sysdig 事件块块的块大小检查来解决这个问题。（CVE-2018-7420）

  - 在 Wireshark 2.4.0 到 2.4.42.2.0 和 到 2.2.12中，IEEE 802.11 解体器可能会崩溃。在epan/crypt/airpdcap.c中，通过拒绝过短的长度来解决这个问题。（CVE-2018-7335）

  - 在 Wireshark 2.4.0 to 2.4.4 和 2.2.0 to 2.2.12中，epan/dissectors/packet-thrift.c 存在一个大型循环，遇到意外类型后不继续剖析被解决。（CVE-2018-7321）

  - 在 Wireshark 2.4.0 到 2.4.42.2.0 和 中 2.2.12，epan/dissectors/packet-dcm.c 有一个无限循环，通过检查整数环绕来寻址。（CVE-2018-7322）

  - 在 Wireshark 2.4.0 中，epan 2.4.42.2.02.2.12/dissectors/packet-wccp.c 有一个较大的环路，通过确保计算长度单调递增来寻址。（CVE-2018-7323）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 2.4.8。因此，它受到 wireshark-2.4.8 公告中提及的多个漏洞的影响。

  - 在 Wireshark 2.6.0 到 2.4.72.6.12.4.0 和 中，IEEE 802.11 协议拆解器可能会崩溃。epan/crypt/airpdcap.c 通过边界检查解决了这个问题，防止缓冲区被过度读取。（CVE-2018-14370）

  - 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 和 2.2.0 至 2.2.15 版本中，Bazaar 协议分析器可能会陷入无限循环。此漏洞在 epan/dissectors/packet-bzr.c 中已通过适当处理太长的项目而得以解决。(CVE-2018-14368)

  - 在Wireshark2.6.0中， 2.4.02.2.152.2.02.4.7BGP2.6.1协议扇门器可以进入一个大环路。在 epan/dissectors/packet-bgp.c 中，通过验证路径属性长度来解决这个问题。
    (CVE-2018-14342)

  - 在Wireshark2.6.0中，到2.6.1、2.4.0到2.4.7、2.2.02.2.15到，ISMP拆解器可能会崩溃。在epan/dissectors/packet-ismp.c中，通过验证IPX地址长度来解决这个问题，以避免缓冲区被过度读取。（CVE-2018-14344）

  - 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 以及 2.2.0 至 2.2.15 中，支持 zlib 解压缩的分析器可能会崩溃。此漏洞在 epan/tvbuff_zlib.c 中已得到解决，方法是拒绝负长度，进而避免溢出被过度读取。(CVE-2018-14340)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 2.2.16。因此，它受到 wireshark-2.2.16 公告中提及的多个漏洞的影响。

  - 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 和 2.2.0 至 2.2.15 版本中，Bazaar 协议分析器可能会陷入无限循环。此漏洞在 epan/dissectors/packet-bzr.c 中已通过适当处理太长的项目而得以解决。(CVE-2018-14368)

  - 在 Wireshark 2.4.0 的 和 2.4.42.2.0 中 2.2.12，epan/dissectors/packet-rpcrdma.c 有一个无限循环，通过验证块大小来解决。（CVE-2018-7333）

  - 在 Wireshark 2.4.0 to 2.4.4 和 2.2.0 to 2.2.12中，epan/dissectors/packet-thrift.c 存在一个大型循环，遇到意外类型后不继续剖析被解决。（CVE-2018-7321）

  - 在 Wireshark 2.4.0 到 2.4.42.2.0 和 中 2.2.12，epan/dissectors/packet-dcm.c 有一个无限循环，通过检查整数环绕来寻址。（CVE-2018-7322）

  - 在 Wireshark 2.4.0 中，epan 2.4.42.2.02.2.12/dissectors/packet-wccp.c 有一个较大的环路，通过确保计算长度单调递增来寻址。（CVE-2018-7323）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 2.2.14。因此，它受到了wireshark-2.2.14公告中提及的多个漏洞的影响。

  - MP4 解剖器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-13777）

  - ADB解剖器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14460）

  - IEEE 802.15.4 分析器可能崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14468）

  - NBAP解剖器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14471）

  - VLAN 拆解器可能会崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-14469）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 2.0.11。因此，它受到 wireshark-2.0.11 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.2.0 到 2.2.42.0.02.0.10和 中，存在一个 IAX2 无限循环，由数据包注入或捕获文件异常触发。在 epan/dissectors/packet-iax2.c 中，通过限制数据包延迟来解决这个问题。（CVE-2017-6470）

  - 在 Wireshark 2.2.0 到 2.2.42.0.02.0.10和 中，存在一个 NetScaler 文件解析器无限循环，由格式错误的捕获文件触发。这一点在wiretap/netscaler.c中通过验证记录大小得到了解决。
    (CVE-2017-6474)

  - 在 Wireshark 2.2.0 to 2.2.4 和 2.0.0 to 2.0.10中，会发生 LDSS 剖分崩溃，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-ldss.c 中，通过确保内存分配给特定数据结构来解决这个问题。（CVE-2017-6469）

  - 在 Wireshark 2.2.0 与 2.2.42.0.0 到 2.0.10之间，存在一个 RTMPT 拆分无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-rtmpt.c 中，通过正确递增某个序列值来解决这个问题。（CVE-2017-6472）

  - 在 Wireshark 2.2.0 到 2.2.42.0.02.0.10和 中，存在一个 WSP 无限循环，由数据包注入或格式错误的捕获文件触发。这个问题在epan/dissectors/packet-wsp.c中通过验证能力长度得到了解决。（CVE-2017-6471）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 2.0.14。因此，它受到 wireshark-2.0.14 公告中提及的多个漏洞影响。

  - 在 Wireshark 中，openSAFETY 2.0.132.2.x2.2.7拆解器可能会崩溃或耗尽系统内存。在 epan/dissectors/packet-opensafety.c 中，通过添加长度验证来解决这个问题。
    注意：存在此漏洞的原因是未完整修复 CVE-2017-9350。(CVE-2017-11411)

  - 在 Wireshark 2.2.0 到 2.2.62.0.02.0.12和 中，openSAFETY 拆分器可能会崩溃或耗尽系统内存。在 epan/dissectors/packet-opensafety.c 中通过检查负长度来解决这个问题。
    (CVE-2017-9350)

  - 在 Wireshark 2.2.0 与 2.2.52.0.0 和 2.0.11之间，WBXML 拆分器可能进入无限循环，由数据包注入或格式错误的捕获文件触发。在 epan/dissectors/packet-wbxml.c 中通过添加长度验证来解决这个问题。（CVE-2017-7702）

  - 在 Wireshark 中2.0.13，无论如何2.2.x2.2.7，WBXML 扇形器可能会进入无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-wbxml.c 中，通过添加索引与长度关系验证，解决了这一问题。注意：存在此漏洞的原因是未完整修复 CVE-2017-7702。(CVE-2017-11410)

  - 在 Wireshark 2.2.0 到 2.2.72.0.02.0.13和 中，AMQP 拆解器可能会崩溃。在 epan/dissectors/packet-amqp.c 中通过检查列表的成功剖分来解决这个问题。（CVE-2017-11408）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 2.0.12。因此，它受到 wireshark-2.0.12 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.2.0 与 2.2.52.0.02.0.11和 之间，RPC over RDMA 拆分器可能进入无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-rpcrdma.c 中，通过正确检查是否超过最大偏移量，解决了这个问题。
    (CVE-2017-7705)

  - 在 Wireshark 2.2.0 与 2.2.42.0.0 到 2.0.10之间，存在一个 RTMPT 拆分无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-rtmpt.c 中，通过正确递增某个序列值来解决这个问题。（CVE-2017-6472）

  - 在 Wireshark 2.2.0 到 2.2.52.0.0 和 中 2.0.11，IMAP 拆分器可能因数据包注入或捕获文件格式异常而崩溃。在 epan/dissectors/packet-imap.c 中，通过正确计算线路端点来解决这个问题。（CVE-2017-7703）

  - 在 Wireshark 2.2.0 与 2.2.52.0.0 和 2.0.11之间，WBXML 拆分器可能进入无限循环，由数据包注入或格式错误的捕获文件触发。在 epan/dissectors/packet-wbxml.c 中通过添加长度验证来解决这个问题。（CVE-2017-7702）

  - 在 Wireshark 中2.0.13，无论如何2.2.x2.2.7，WBXML 扇形器可能会进入无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-wbxml.c 中，通过添加索引与长度关系验证，解决了这一问题。注意：存在此漏洞的原因是未完整修复 CVE-2017-7702。(CVE-2017-11410)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 2.0.13。因此，它受到 wireshark-2.0.13 公告中提及的多个漏洞影响。

  - 在Wireshark2.2.0到2.2.62.0.0和到2.0.12，RGMP拆分器可能会崩溃。在 epan/dissectors/packet-rgmp.c 中，通过验证 IPv4 地址来解决这个问题。（CVE-2017-9354）

  - 在Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12中，Bazaar 拆解器可能会进入无限循环。在 epan/dissectors/packet-bzr.c 中，这个问题通过确保无法进行反向解析来解决。
    (CVE-2017-9352)

  - 在Wireshark 2.2.02.2.62.0.0 中，与和到 2.0.12，DHCP拆盘器可以读取缓冲区末端。
    在 epan/dissectors/packet-bootp.c 中，通过更仔细地提取供应商类标识符来解决这个问题。（CVE-2017-9351）

  - 在 Wireshark 2.2.0 至 2.2.6 和 2.0.0 至 2.0.12 版本中，SoulSeek 分析器可进入无限循环。
    这已在 epan/dissectors/packet-slsk.c 中，通过使循环边界更明确得到解决。(CVE-2017-9346)

  - 在 Wireshark 2.2.0 到 2.2.62.0.02.0.12和 到 中，DNS 拆分器可能会进入无限循环。在 epan/dissectors/packet-dns.c 中，通过尝试检测自引用指针来解决这个问题。
    (CVE-2017-9345)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 150.0.1。因此，它受到mfsa2026-38公告中提及的多重漏洞影响。

  - Audio/Video 组件中由于边界条件不正确而导致信息泄露。该漏洞在 Firefox 150.0.1、Firefox ESR 140.10.1、Firefox ESR 115.35.1、Thunderbird 150.0.1和 Thunderbird 140.10.1中修复。（CVE-2026-7320）

  - Thunderbird ESR 140.10.0 和 Thunderbird 150.0.0中存在的内存安全漏洞。其中某些错误显示内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。（CVE-2026-7322、CVE-2026-7323）

  - 雷鸟 150.0.0中存在的内存安全漏洞。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2026-7324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 140.10.1。因此，该应用程序受到 mfsa2026-39 公告中提及的多个漏洞的影响。

  - 由于 WebRTC: Networking 组件中的边界条件不正确而导致沙盒逃逸。此漏洞已在 Firefox 150、Thunderbird 150、Firefox ESR 140.10.1 和 Thunderbird 140.10.1 中修复。
    (CVE-2026-7321)

  - Audio/Video 组件中由于边界条件不正确而导致信息泄露。此漏洞已在 Firefox 150.0.1、Firefox ESR 140.10.1、Firefox ESR 115.35.1、Thunderbird 150.0.1 和 Thunderbird 140.10.1 中修复。(CVE-2026-7320)

  - Audio/Video: Playback 组件中的边界条件不正确。此漏洞已在 Firefox 150、Thunderbird 150、Firefox ESR 140.10.1、Thunderbird 140.10.1 和 Firefox ESR 115.35.2 中修复。
    (CVE-2026-8091)

  - 在 Thunderbird ESR 140.10.0 和 Thunderbird 150.0.0 中修复了内存安全缺陷。其中某些错误显示内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。（CVE-2026-7322、CVE-2026-7323）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Notepad++ 版本低于 8.9.4。因此，该应用程序受到多个漏洞的影响：

  - FindInFiles 功能中存在一个字符串注入漏洞。当 nativeLang.xml 文件的“find-result-hits”元素包含“%s”等格式字符串说明符时，若攻击者成功利用漏洞，就可以获取内存地址信息或造成应用程序崩溃。(CVE-2026-3008)

  - FindInFiles 功能中存在一个漏洞，此漏洞与未正确处理 nativeLang.xml 的“find-result-hits”元素中的格式字符串说明符有关。(CVE-2026-6539)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

TrueConf客户端安装在远程Windows主机上。注意，启用“执行全部测试”设置将搜索该产品的文件系统。

远程 Windows 主机上安装的 Google Chrome 版本低于 147.0.7727.137。因此，该应用程序受到 2026_04_stable-channel-update-for-desktop_28 公告中提及的多个漏洞影响。

  - 在 Linux 版 Google Chrome 中，ChromeOS 147.0.7727.138 之前版本的 Canvas 中存在释放后使用问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：
    严重）(CVE-2026-7363)

  - Google Chrome 147.0.7727.138 之前版本的 iOS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2026-7361)

  - Windows 版 Google Chrome 147.0.7727.138 之前版本的 Accessibility 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：危急）(CVE-2026-7344)

  - Windows 版 Google Chrome 147.0.7727.138 之前版本的 Views 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：危急）(CVE-2026-7343)

  - Google Chrome 147.0.7727.138 之前版本的 GPU 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2026-7333)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 140.10.1。因此，该应用程序受到 mfsa2026-36 公告中提及的多个漏洞影响。

  - 由于 WebRTC: Networking 组件中的边界条件不正确而导致沙盒逃逸。此漏洞已在 Firefox 150、Thunderbird 150、Firefox ESR 140.10.1 和 Thunderbird 140.10.1 中修复。
    (CVE-2026-7321)

  - Audio/Video 组件中由于边界条件不正确而导致信息泄露。此漏洞已在 Firefox 150.0.1、Firefox ESR 140.10.1、Firefox ESR 115.35.1、Thunderbird 150.0.1 和 Thunderbird 140.10.1 中修复。(CVE-2026-7320)

  - Audio/Video: Playback 组件中的边界条件不正确。此漏洞已在 Firefox 150、Thunderbird 150、Firefox ESR 140.10.1、Thunderbird 140.10.1 和 Firefox ESR 115.35.2 中修复。
    (CVE-2026-8091)

  - Firefox ESR 115.35.0、Firefox ESR 140.10.0 和 Firefox 150.0.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-7322)

  - Firefox ESR 140.10.0 和 Firefox 150.0.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-7323)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.35.1。因此，它受到mfsa2026-37公告中提及的多个漏洞影响。

  - 由于音频/视频部分边界条件错误导致信息披露。该漏洞在 Firefox 150.0.1、Firefox ESR 140.10.1和 Firefox ESR 115.35.1中已修复。
    (CVE-2026-7320)

  - Firefox ESR、Firefox ESR 115.35.0140.10.0 和 Firefox 150.0.0中存在的内存安全漏洞。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-7322)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 150.0.1。因此，受到 mfsa2026-35 公告中提及的多个漏洞的影响。

  - Firefox ESR 140.10.0 和 Firefox 150.0.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-7323)

  - Audio/Video 组件中由于边界条件不正确而导致信息泄露。此漏洞已在 Firefox 150.0.1、Firefox ESR 140.10.1 和 Firefox ESR 115.35.1 中修复。
    (CVE-2026-7320)

  - Firefox ESR 115.35.0、Firefox ESR 140.10.0 和 Firefox 150.0.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-7322)

  - Firefox 150.0.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2026-7324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 2026.1.1/14.0.4。因此，该应用程序受到多个漏洞的影响：

  - 文档结构异常导致页面元素关系与内部索引状态之间存在不一致。当脚本触发文档修改时，对象引用有效性未被妥善维护，导致在页面信息查询中访问无效指针时崩溃。
    (CVE-2026-5943)

  - 参数验证不足会导致文件格式错误，触发未处理的 std：：invalid_argument 异常，最终导致程序终止。
    (CVE-2026-5937)

  - 不当的控制流管理会导致精心设计的文档动作链导致模态对话框在主线程上重新进入，导致界面冻结和拒绝服务。（CVE-2026-5938）

  - 精心制作的 XFA PDF 在计算事件处理过程中可能触发“使用后释放”状态，导致应用程序崩溃并导致任意代码执行。（CVE-2026-5939）

  - 调用一个在通过脚本删除注释后触发界面刷新的函数，可能会访问已失效的对象，导致程序崩溃。（CVE-2026-5940）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 2026.1.1。因此，该应用程序受到多个漏洞的影响：

  - 文档结构异常在页面元素关系和内部索引状态之间造成不一致。当脚本触发文档修改时，未正确维护对象引用有效性，从而导致在页面信息查询期间访问无效指针时发生崩溃。
    (CVE-2026-5943)

  - 不充分的参数验证导致文件中发生格式错误，其将触发未处理的 std::invalid_argument 异常，最终造成程序终止。
    (CVE-2026-5937)

  - 不当的控制流管理允许特制的文档操作链造成模式对话框在主线程上重新进入，从而导致 UI 冻结和拒绝服务。 (CVE-2026-5938)

  - 特制的 XFA PDF 可在计算事件处理期间触发释放后使用条件，从而造成应用程序崩溃并导致任意代码执行。 (CVE-2026-5939)

  - 通过脚本删除注释后调用触发 UI 刷新的函数可能访问无效对象，从而导致程序崩溃。 (CVE-2026-5940)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

安装在远程Windows主机上的PaperCut MF版本早于 25.0.10。因此，该应用程序会受到漏洞的影响：

  - 多个跨站脚本（XSS）漏洞允许认证管理员通过不同的界面字段注入任意的网页脚本或HTML代码。这可能被用来攻破其他管理员的会话，或通过管理员认证的上下文执行未经授权的操作。（CVE-2026-4794）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

安装在远程Windows主机上的PaperCut MF版本早于 25.0.5。因此，该应用程序会受到漏洞的影响：

  - PaperCut MF 用于 Konica Minolta 设备的嵌入式应用存在会话劫持的风险。嵌入式应用与服务器之间的通信通道不安全，可能导致包括敏感信息在内的数据泄露，从而对设备发起攻击。（CVE-2026-5115）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

安装在远程Windows主机上的PaperCut NG版本早于 25.0.10。因此，该应用程序会受到漏洞的影响：

  - 多个跨站脚本（XSS）漏洞允许认证管理员通过不同的界面字段注入任意的网页脚本或HTML代码。这可能被用来攻破其他管理员的会话，或通过管理员认证的上下文执行未经授权的操作。（CVE-2026-4794）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 13.2.4。因此，该应用程序受到多个漏洞的影响：

  - 文档结构异常导致页面元素关系与内部索引状态之间存在不一致。当脚本触发文档修改时，对象引用有效性未被妥善维护，导致在页面信息查询中访问无效指针时崩溃。
    (CVE-2026-5943)

  - 参数验证不足会导致文件格式错误，触发未处理的 std：：invalid_argument 异常，最终导致程序终止。
    (CVE-2026-5937)

  - 不当的控制流管理会导致精心设计的文档动作链导致模态对话框在主线程上重新进入，导致界面冻结和拒绝服务。（CVE-2026-5938）

  - 调用一个在通过脚本删除注释后触发界面刷新的函数，可能会访问已失效的对象，导致程序崩溃。（CVE-2026-5940）

  - 页面生命周期管理的缺陷导致文档结构变更导致内部组件状态不同步，导致后续操作访问失效对象并导致程序崩溃。（CVE-2026-5942）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 147.0.3912.86。因此，该应用程序受到 2026 年 4 月 24 日公告中提及的多个漏洞影响。

  - Google Chrome 147.0.7727.117 之前版本的 Visuals 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2026-6919)

  - Google Chrome 147.0.7727.117 之前版本的 GPU 中存在争用情形，远程攻击者可能利用此问题，通过构建的视频文件执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2026-6921)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Tenable Nessus Agent 版本低于 11.1.3。因此，该主机受到 TNS-2026-12 公告中提及的任意文件删除漏洞的影响。

  - Windows 上的 Nessus Agent 存在一个漏洞，经认证的攻击者可利用此漏洞创建 junction，从而删除具有 SYSTEM 权限的任意文件，可能有助于以提升的权限执行任意代码。 (CVE-2026-33694)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Autodesk AutoCAD 版本受到多个漏洞的影响：

  - 通过某些 Autodesk 产品解析恶意构建的 X_T 文件时，可能引发内存损坏漏洞。恶意攻击者可利用此漏洞，在当前进程上下文中执行任意代码。(CVE-2025-5038)

  - 将恶意特制的 3DM 文件链接或导入至某些 Autodesk 产品时，可强制产生基于堆的缓冲区溢出漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2025-5043)

  - 通过某些 Autodesk 产品解析恶意构建的 PRT 文件时，可能引发越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程上下文中造成崩溃或数据损坏，或者执行任意代码。(CVE-2025-6631)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 147.0.7727.116。因此，该应用程序受到 2026_04_stable-channel-update-for-desktop_22 公告中提及的多个漏洞影响。

  - Android 版 Google Chrome 147.0.7727.117 之前版本的 GPU 中存在越界读取漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2026-6920)

  - Google Chrome 147.0.7727.117 之前版本的 DevTools 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2026-6919)

  - Google Chrome 147.0.7727.117 之前版本的 GPU 中存在争用情形，远程攻击者可能利用此问题，通过构建的视频文件执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2026-6921)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

安装的 Esri Portal for ArcGIS 11.5 版本缺少 Security 2026 Update 1，因而会受到以下漏洞影响：

  - Portal for ArcGIS 中存在权限分配不正确漏洞，高特权用户可能利用此漏洞创建开发人员凭据，获得比预期更多的特权。(CVE-2026-33518)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

安装的 Esri Portal for ArcGIS 11.4、11.5 或 12.0 版本缺少 Security 2026 Update 1，因而会受到以下漏洞影响：

  - Portal for ArcGIS 中存在授权不正确漏洞，可导致未正确检查分配给开发人员凭据的权限。(CVE-2026-33519)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Dell Client Platform BIOS 包含低强度密码恢复机制漏洞。具有系统物理访问权限但未经身份验证的攻击者可利用此漏洞来造成未经授权的访问漏洞。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tanium Server 版本为低于 7.6.4.2185的 7.6.4.x 、低于 7.7.3.8266的 7.7.3.x 或低于 [ 7.8.2.x 的 7.8.2.1168。因此如公告 TAN-2026-012 所述受到信息泄露漏洞的影响。

  - Tanium 解决了 Tanium Server 中的一个信息泄露漏洞。 (CVE-2026-6408)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 12.2.1.4.0 和 14.1.2.0.0 版本的 WebCenter Sites 受到 2026 年 4 月 CPU 公告中提及的一个漏洞的影响。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中的漏洞组件Thick Client (Apache Log4j)。支持的版本中受影响的是 12.2.1.4.0 和 14.1.2.0.0。难以利用的漏洞允许具备网络访问权限的未经身份验证的攻击者通过 TLS 危害 Oracle WebCenter 站点。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 Oracle WebCenter Sites 可访问数据的访问权限，以及对 Oracle WebCenter Sites 可访问数据子集进行未经授权的读取访问。(CVE-2025-68161)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Veeam Backup and Replication 版本是低于 12.3.2.4465 的 12.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 允许经认证的域用户在 Backup Server 上执行远程代码执行 (RCE) 的漏洞。
    (CVE-2026-21666)

  - 允许经认证的域用户在 Backup Server 上执行远程代码执行 (RCE) 的漏洞。
    (CVE-2026-21667)

  - 允许 Backup Viewer 以 postgres 用户的身份执行远程代码执行 (RCE) 的漏洞。
    (CVE-2026-21708)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 150.0。因此，受到 mfsa2026-33 公告中提及的多个漏洞影响。

  - 边界条件错误，音频/视频：播放部分出现整数溢出。该漏洞在Firefox 150和Thunderbird 150中已修复。（CVE-2026-6783）

  - DOM（Core & HTML 组件）中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6746)

  - WebRTC 组件中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6747)

  - Audio/Video: Web Codecs 组件中存在未初始化内存。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。（CVE-2026-6748、CVE-2026-6751）

  - Graphics: Canvas2D 组件中存在由于未初始化内存而造成的信息泄露。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。
    (CVE-2026-6749)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 140.10。因此，受到 mfsa2026-34 公告中提及的多个漏洞影响。

  - DOM 中的缓解绕过：安全组件。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6771)

  - DOM（Core & HTML 组件）中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6746)

  - WebRTC 组件中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6747)

  - Audio/Video: Web Codecs 组件中存在未初始化内存。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。（CVE-2026-6748、CVE-2026-6751）

  - Graphics: Canvas2D 组件中存在由于未初始化内存而造成的信息泄露。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。
    (CVE-2026-6749)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 150.0。因此，该应用程序受到 mfsa2026-30 公告中提及的多个漏洞的影响。

  - Audio/Video: Playback 组件中的边界条件不正确、整数溢出。此漏洞已在 Firefox 150 和 Thunderbird 150 中修复。(CVE-2026-6783)

  - DOM（Core & HTML 组件）中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6746)

  - WebRTC 组件中存在释放后使用。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6747)

  - Audio/Video: Web Codecs 组件中存在未初始化内存。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。（CVE-2026-6748、CVE-2026-6751）

  - Graphics: Canvas2D 组件中存在由于未初始化内存而造成的信息泄露。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。
    (CVE-2026-6749)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.35。因此，该应用程序受到 mfsa2026-31 公告中提及的多个漏洞的影响。

  NSS 的 Libraries 组件中的整数溢出。此漏洞已在 Firefox 148、Firefox ESR 140.8、Thunderbird 148 和 Thunderbird 140.8 中修复。(CVE-2026-2781)

  - Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-6785)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 140.10。因此受到公告 mfsa2026-32 中提及的多个漏洞的影响。

  - Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中存在内存安全缺陷。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-6786)

  - Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中存在的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2026-6785)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Jamf Pro它是一款为 Apple 设备设计的移动设备管理 (MDM) 解决方案。

远程 Windows 主机上安装了 SAPFinancial Consolidation它是一种用于加速、自动化和统一财务报告的工具。

远程主机上安装的 Microsoft .NET Core 缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - 拒绝服务（CVE-2026-26171、CVE-2026-32203、CVE-2026-33116）

  - 由于未能正确抵消 .NET 中的特殊元素，未经授权的攻击者可通过网络执行欺骗。(CVE-2026-32178)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 NI (NI) LabVIEW 版本受到多种内存损毁漏洞的影响可能会造成信息泄露或任意代码执行具体情况包括

  - 在 NI LabVIEW 的 mgcore_SH_25_3!aligned_free() 中解析损坏的 VI 文件时存在一个越界读取漏洞。成功利用此漏洞需要攻击者诱使用户打开特别构建的 VI 文件。 (CVE-2026-32864)

  - 在 NI LabVIEW 的 sentry_transaction_context_set_operation() 中解析损坏的 VI 文件时存在一个越界读取漏洞。成功利用此漏洞需要攻击者诱使用户打开特别构建的 VI 文件。 (CVE-2026-32863)

  - 在 NI LabVIEW 的 ResFileFactory::InitResourceMgr() 中解析损坏的 VI 文件时存在一个越界写入漏洞。成功利用此漏洞需要攻击者诱使用户打开特别构建的 VI 文件。 (CVE-2026-32862)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Windows Admin Center in Azure 缺少安全更新。因此，该应用程序会受到漏洞的影响：

  - Windows Admin Center 中的欺骗漏洞 (CVE-2026-32196)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Siemens Solid Edge 版本为低于 SE2025V225.0 Update 13 的 SE2026 或低于 V226.0 Update 04 的 []。因此，该主机会受到不当证书验证漏洞的影响。

  - 受影响的应用程序无法正确验证要连接到 Analytics Service 端点的客户端证书。
    允许未经认证的远程攻击者执行中间人攻击。 (CVE-2025-40745)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

VoidtoolsEverything 被安装在远程 Windows 主机上。注意，启用“执行全部测试”设置将搜索该产品的文件系统。

远程主机上安装的 Microsoft HPC Pack 版本低于 6.3.8355。因此，该应用程序会受到漏洞的影响：

  - Microsoft 高性能计算包 (HPC) 中未受信任数据的反序列化允许经授权的攻击者在本地提升权限。 (CVE-2026-32184)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Alteryx 服务器是一个分析平台，可促进安装在远程 Windows 主机上的数据驱动型工作流的共享、自动化和扩展。

远程 Windows 主机上安装的 Adobe ColdFusion 版本为低于 2023 update 19 或 2025 update 7 的 。因此如公告 APSB26-38 所述会受到多个漏洞的影响。

  - ColdFusion 版本 2023.18、 2025.6 以及更早版本受到一个错误输入验证漏洞的影响可导致在当前用户的上下文中执行任意代码。若要利用此问题，并不需要用户交互。(CVE-2026-27304)

  - ColdFusion 版本 2023.18、 2025.6 和更早版本受到“路径名不当限制到受限目录”漏洞的影响可导致任意文件系统读取。攻击者可利用此漏洞访问预期访问范围之外的敏感文件和目录。若要利用此问题，并不需要用户交互。(CVE-2026-27305)

  - ColdFusion 版本 2023.18、 2025.6 和更旧版本受到“路径名不当限制到受限目录”漏洞的影响可导致安全功能绕过。攻击者可以利用此漏洞访问预期限制之外的未经授权文件或目录。若要利用此问题，并不需要用户交互。(CVE-2026-34619)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
311432	Wireshark 2.0.x < 2.0.8 多个漏洞	medium
311426	Wireshark 4.6.x < 4.6.5 多个漏洞	high
311417	Wireshark 2.2.x < 2.2.12 多个漏洞	high
311416	Wireshark 2.2.x < 2.2.13 多个漏洞	high
311414	Wireshark 2.4.x < 2.4.8 多个漏洞	high
311411	Wireshark 2.2.x < 2.2.16 多个漏洞	high
311407	Wireshark 2.2.x < 2.2.14 多个漏洞	high
311406	Wireshark 2.0.x < 2.0.11 多个漏洞	high
311403	Wireshark 2.0.x < 2.0.14 多个漏洞	high
311399	Wireshark 2.0.x < 2.0.12 多个漏洞	high
311398	Wireshark 2.0.x < 2.0.13 多个漏洞	high
311288	Mozilla Thunderbird < 150.0.1	high
311286	Mozilla Thunderbird < 140.10.1	critical
311263	Notepad++ < 8.9.4 多个漏洞	medium
311126	TrueConf客户端已安装（Windows）	info
310863	Google Chrome < 147.0.7727.137 多个漏洞	critical
310802	Mozilla Firefox ESR < 140.10.1	critical
310799	Mozilla Firefox ESR < 115.35.1	high
310739	Mozilla Firefox < 150.0.1	high
310449	Foxit PDF Editor < 14.0.4 / 2026.1.1 多个漏洞	high
310448	Foxit PDF Reader < 2026.1.1 多个漏洞	high
310445	PaperCut MF < 25.0.10 XSS （CVE-2026-4794）	low
310444	PaperCut MF < 25.0.5 会话劫持（CVE-2026-5115）	medium
310443	PaperCut NG < 25.0.10 XSS （CVE-2026-4794）	low
310407	Foxit PDF Editor < 13.2.4 多个漏洞	medium
310197	Microsoft Edge (Chromium) < 147.0.3912.86 多个漏洞	critical
310144	Tenable Nessus Agent < 11.1.3 任意文件删除 (TNS-2026-12)	high
310135	Autodesk 多个漏洞 (AutoCAD) (adsk-sa-2025-0015)	high
310028	Google Chrome < 147.0.7727.116 多个漏洞	critical
309967	Esri Portal for ArcGIS 11.5 < Security 2026 Update 1 权限分配不正确 (CVE-2026-33518)	high
309966	Esri Portal for ArcGIS 11.4 / 11.5 / 12.0 < Security 2026 Update 1 授权不正确 (CVE-2026-33519)	critical
309963	Dell 客户端 BIOS 弱密码恢复机制（DSA-2025-153）	medium
309962	Tanium Server 7.6.4.x < 7.6.4.2185 / 7.7.3.x < 7.7.3.8266 / 7.8.2.x < 7.8.2.1168 信息泄露 (TAN-2026-012)	low
309924	Oracle WebCenter Sites2026 年 4 月 CPU	medium
309882	Veeam Backup and Replication 12.x < 12.3.2.4465 多种漏洞 (KB4830)	high
309100	Mozilla Thunderbird < 150.0	medium
309099	Mozilla Thunderbird < 140.10	critical
307899	Mozilla Firefox < 150.0	medium
307898	Mozilla Firefox ESR < 115.35	critical
307894	Mozilla Firefox ESR < 140.10	critical
307672	已安装 Jamf Pro (Windows)	info
307547	安装了 SAPFinancial Consolidation (Windows)	info
307353	Microsoft .NET Core（2026 年 4 月）	high
307060	NI LabVIEW < 2023 Q3 Patch 9 / 2024.x < 2024 Q3 Patch 6 / 2025.x < 2025 Q3 Patch 4 / 2026.x < 2026 Q1 Patch 1 多个内存损坏漏洞	high
307059	Microsoft Windows Admin Center（2026 年 4 月）	medium
307012	Siemens Solid Edge 证书验证不当 (SSA-981622)	low
306745	VoidtoolsEverythingInstalled (Windows)	info
306742	Microsoft HPC Pack < 6.3.8355 本地权限升级 (CVE-2026-32184)	high
306735	安装了 Alteryx 服务器 (Windows)	info
306676	Adobe ColdFusion 2023.x < 2023u19 / 2025.x < 2025u7 多个漏洞 (APSB26-38)	critical

检测

Nessus 的 Windows 系列

medium

high

high

high

high

high

high

high

high

high

high

high

critical

medium

info

critical

critical

high

high

high

high

low

medium

low

medium

critical

high

high

critical

high

critical

medium

low

medium

high

medium

critical

medium

critical

critical

info

info

high

high

medium

low

info

high

info

critical