远程 Windows 主机上安装的 Thunderbird 版本低于 1.5.0.7。因此如公告 mfsa2006-57 所述受到多个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5.8。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 16.0。因此如公告 mfsa2012-75 所述受到一个漏洞的影响。

  - 低于 16.0的Mozilla Firefox、低于 16.0的Thunderbird 以及低于 2.13 的 SeaMonkey 未正确处理离开具有活动菜单的 SELECT 元素菜单的网页导航从而允许远程攻击者通过涉及绝对定位和滚动的矢量欺骗页面内容。 。 (CVE-2012-3984)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 48.0。因此如公告 mfsa2016-83 所述受到一个漏洞的影响。

  - 绕过将任何站点列入白名单但不起作用的 FireFox 安全连接提示 (CVE-2016-5268) (CVE-2016-5268)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 1.5.0.4。因此如公告 mfsa2006-31 所述受到一个漏洞的影响。

  - 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中的 EvalInSandbox 允许远程攻击者通过对在沙盒外部创建的对象上调用 valueOf 方法的 javascript 获取权限。
    (CVE-2006-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 3.1.3。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 2.0.0.16。因此如公告 mfsa2008-24 所述受到一个漏洞的影响。

  - 低于 2.0.0.15的 Mozilla Firefox、Thunderbird 2.0.0.14 和更早版本以及低于 1.1.10 的 SeaMonkey 允许远程攻击者通过包含来自指向快速加载文件的 chrome: URI 的脚本的 XUL 文档执行任意代码此问题与此文件的权限有关级别。 (CVE-2008-2802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机安装有 Dell Wireless 5932e 和 Qualcomm Snapshot X62 Driver Package。

远程 Windows 主机上安装的 Google Chrome 版本低于 143.0.7499.146。因此，该主机受到 2025_12_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.147 之前版本的 V8 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoomooms 版本低于 6.6.0。因此如公告 ZSB-25050 所述受到一个漏洞的影响。

  - 软件降级保护失败允许通过本地访问进行未经认证的权限升级。(CVE-2025-67460)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了视频会议软件 Zoomrooms。

Zoomooms 是一款基于软件的聊天室系统，可针对音频会议、无线屏幕共享和视频会议提供集成体验。Zoomrooms 可在已连接到会议间、小型空间和培训间中的一个或多个屏幕的 macOS 和 Windows 计算机上运行。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 143.0.3650.80。因此，该主机会受到 2025 年 12 月 11 日公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.110 之前版本的 Password Manager 中存在释放后使用漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2025-14372)

  - Android 版 Google Chrome 143.0.7499.110 之前版本的 Toolbar 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-14373)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 JetBrains IntelliJ IDEA，它是用于 Java 和 Kotlin 专业开发的集成开发环境 (IDE)。

远程 Windows 主机上安装了集成开发环境软件应用程序（即 JetBrains IntelliJ IDEA）的一个或多个插件。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2025-62562）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Access 产品缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2025-62552）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - 远程代码执行漏洞，攻击者可利用这些漏洞绕过身份验证并在未经授权的情况下执行任意命令。(CVE-2025-62554、CVE-2025-62557)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Word 产品缺少安全更新。因此，该产品受到多个远程代码执行漏洞的影响，攻击者可利用这些漏洞绕过身份验证并在未经授权的情况下执行任意命令。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 远程攻击者可利用多个远程代码执行漏洞来绕过身份验证，并执行未经授权的任意命令。（CVE-2025-62553、CVE-2025-62556、CVE-2025-62558、CVE-2025-62559、CVE-2025-62560、CVE-2025-62561、CVE-2025-62563、CVE-2025-62564）请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 Ivanti Endpoint Manager 版本低于 2024 SU4 SR1。 因此，该应用程序受到多个漏洞的影响： 

  - 低于 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中存在存储型跨站脚本 (XSS) 漏洞，未经身份验证的远程攻击者可在管理员会话上下文中执行任意 JavaScript。必须通过用户交互才能利用此漏洞。(CVE-2025-10573)

  - 低于 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中存在动态管理的代码资源控制不当漏洞，未经身份验证的远程攻击者可在服务器上写入任意文件，进而可能导致远程代码执行攻击。需要用户交互。(CVE-2025-13659)

  - 低于 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中存在路径遍历漏洞，经身份验证的远程攻击者可在预期目录之外写入任意文件。需要用户交互。
    (CVE-2025-13661)

  - 低于 2024 SU4 SR1 版的 Ivanti Endpoint Manager 的补丁管理组件包含加密签名验证不当漏洞，未经身份验证的远程攻击者可执行任意代码。需要用户交互。(CVE-2025-13662)

请注意，Nessus 尚未测试这些问题，而是只依据此服务自我报告的相关 dll 文件版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.2-10。因此，它受到整数溢出漏洞的影响。

ImageMagick 是用于创建、编辑、构建或转换位图图像的软件套件。在版本 7.1.2-9 和之前版本中TIM (PSX TIM) 图像解析器的 ReadTIMImage 函数 (coders/tim.c) 中含有一个危急整数溢出漏洞。该代码从文件标头读取宽度和高度16 位值并计算 image_size = 2 * 宽度 * 高度而不检查溢出。在 32 位系统（或 size_t 为 32 位的系统）上，如果宽度和高度很大（例如 65535），此计算可能会溢出从而封装为一个较小的值。这会导致通过 AcquireQuantumMemory 进行的小型堆分配并且依赖于维度的后续操作可触发越界读取。
此问题已在 7.1.2-10 版本中修复。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本受到服务器端请求伪造漏洞的影响如 2025 年 12 月 SAP 安全修补程序日中所披露

  - SAP BusinessObjects Business Intelligence Platform 允许未经身份验证的远程攻击者通过控制登录页面错误消息的 URL 参数发送构建的请求。这可造成服务器获取攻击者提供的 URL从而对机密性和完整性造成轻微影响且对可用性无影响。 (CVE-2025-42896)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本受到拒绝服务漏洞的影响如 2025 年 12 月 SAP 安全修补程序日中所披露

  - SAP Business Objects 允许未经身份验证的攻击者通过不当处理请求和资源来洪流服务阻止合法用户访问并造成长时间延迟或服务中断这对机密性和完整性未造成影响但对可用性造成很大影响有关的矢量影响可用性。 (CVE-2025-48976)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此低于 2.26.5、 2.27.7和 2.28.4 的Coder 版本容易受到通过明文日志记录导致敏感信息泄露的影响。

包含敏感值的 Workspace Agent 清单以未清理的明文记录。对 Coder 工作区（VM、K8s Pod 等）或第三方系统（SIEM、日志记录堆栈）具有有限本地访问权限的攻击者可访问这些日志。此漏洞已在 2.26.5、 2.27.7和 2.28.4中修复。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Coder 是一个专为基于云的开发环境而设计的平台。

远程 Windows 主机上安装的 Adobe ColdFusion 版本低于 2021.x update 23、 2023.x update 17 或 2025.x update 5。因此如公告 APSB25-105 所述受到多个漏洞的影响。

  - Adobe Pass 版本 3.7.3 和更早版本受到一个错误授权漏洞的影响。攻击者可利用此漏洞绕过安全措施并获得未经授权的读取和写入访问权限。利用此问题需要用户进行交互受害者必须安装恶意 SDK。 (CVE-2025-61830)

  - ColdFusion 版本 2025.4、 2023.16、 2021.22 及更早版本受到一个错误输入验证漏洞影响可造成安全功能绕过。攻击者可利用此漏洞绕过安全措施并获得未经授权的读取和写入访问权限。利用此问题不需要用户交互并且范围未更改。 (CVE-2025-61809)

  - ColdFusion 版本 2025.4、 2023.16、 2021.22 及更低版本受到不受限制上传危险类型文件漏洞的影响可导致高权限攻击者执行任意代码。利用此问题不需要用户交互，且范围已改变。
    (CVE-2025-61808)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Azure Monitor Agent 版本低于 1.35.9。因此，该应用程序受到远程代码执行漏洞的影响：

  - Azure Monitor 代理中的越界写入允许授权的攻击者通过网络执行代码。
    (CVE-2025-62550)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 143.0.7499.109。因此，该主机受到 2025_12_stable-channel-update-for-desktop_10 公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.110 之前版本的 Password Manager 中存在释放后使用漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2025-14372)

  - Mac 版 Google Chrome 143.0.7499.110 之前版本的 ANGLE 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    高）(CVE-2025-14174)

  - Android 版 Google Chrome 143.0.7499.110 之前版本的 Toolbar 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-14373)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 140.6。因此，该主机受到 mfsa2025-96 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。（CVE-2025-14328、CVE-2025-14329）

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 146.0。因此，该主机受到 mfsa2025-95 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。（CVE-2025-14328、CVE-2025-14329）

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Vim 版本低于 9.1.1947。因此，该应用程序受到 GHSA-g77q-xrww-p834 公告中提及的漏洞的影响。

  - 在 9.1.1947更早版本中，Windows 存在不受控制的搜索路径漏洞，该漏洞会导致 Vim 运行当前编辑文件所在工作目录中的恶意可执行文件。在 Windows 上将 cmd.exe 用作命令行解释器时，Vim 会通过在搜索系统路径之前搜索当前工作目录来解析外部命令。当 Vim 调用 findstr 等工具执行 :gre p命令、通过 :! 执行外部命令或过滤器、或者运行 compiler/:make 命令时，可能会意外运行与被编辑文件处于同一目录下的恶意可执行程序。此问题会影响 Windows 中 9.1.1947 前期版本的 Vim。 (CVE-2025-66476)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上正在运行含有扩展安全更新的 Microsoft Windows 10 22H2。
ESU 允许用户在许可证使用期间继续接收来自 Microsoft 的安全更新。

远程 Windows 主机上安装的 Firefox ESR 版本低于 140.6。因此，该应用程序受到 mfsa2025-94 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.31。因此，该应用程序受到 mfsa2025-93 公告中提及的多个漏洞影响。

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

  - Request Handling 组件中存在同源策略绕过。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14331)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 146.0。因此，该应用程序受到 mfsa2025-92 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30838、24.001.30307 或 25.001.20997。因此，该软件受到多个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2025-64899)

  - 不受信任的搜索路径 (CWE-426)，可能导致攻击者执行任意代码 (CVE-2025-64785)

  - 加密签名核验不当 (CWE-347)，可能导致安全功能绕过（CVE-2025-64786、CVE-2025-64787）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30838 或 25.001.20997。因此，该软件受到多个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2025-64899)

  - 不受信任的搜索路径 (CWE-426)，可能导致攻击者执行任意代码 (CVE-2025-64785)

  - 加密签名核验不当 (CWE-347)，可能导致安全功能绕过（CVE-2025-64786、CVE-2025-64787）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装进度 Telerik 文档处理库。

需要启用全面的测试才能在网站目录和其他非标准位置中找到 Telerik 文档处理库 DLL 部署。

远程主机上安装的 Paessler PRTG Network Monitor 版本低于 18.2.39。因此，该应用程序受到多个漏洞的影响：

  - 在 之前的 PRTG Network Monitor 中发现问题 18.2.39。能够以管理权限访问 PRTG System Administrator Web 控制台的攻击者可通过在传感器或通知管理场景中发送格式错误的参数利用 OS 命令注入漏洞服务器和设备上。
    (CVE-2018-9276)

  - 示例自定义通知的一个潜在安全问题。 (CVE-2018-9278)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Paessler PRTG Network Monitor 版本低于 18.2.40.1683。因而会受到本地文件包含漏洞的影响

  - 低于 18.2.40.1683 的 PRTG Network Monitor 允许未经认证的远程攻击者创建具有读写权限的用户包括管理员。未经认证的远程用户可构建 HTTP 请求并替代 /public/login.htm 中“include”指令的属性并通过包含 /api/addusers 并执行执行本地文件包含攻击。通过提供“id”和“users”参数未经认证的攻击者可创建具有读写权限的用户包括管理员。 (CVE-2018-19410)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 PDF-XChange Editor 版本等于 10.7.3.401。因此，该产品系列受到以下漏洞的影响：

  - PDF-XChange Co 的 EMF 功能中存在一个越界读取漏洞。Ltd PDF-XChange Editor 10.7.3.401。通过使用特制的 EMF 文件攻击者可以利用此漏洞执行越界读取可能导致泄露敏感信息。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 143.0.3650.66。因此，其会受到 2025 年 12 月 4 日公告中提及的多个漏洞影响。

  - 在 Google Chrome 143.0.7499.41 之前版本中，WebRTC 中存在不当实现问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：低）(CVE-2025-13639)

  - Google Chrome 143.0.7499.41 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-13630)

  - Mac 版 Google Chrome 143.0.7499.41 之前版本的 Google Updater 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的文件执行特权提升。（Chromium 安全严重性：高）(CVE-2025-13631)

  - Google Chrome 143.0.7499.41 之前版本的开发者工具中存在不当实施漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2025-13632)

  - Google Chrome 143.0.7499.41 之前版本的 Digital Credentials 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2025-13633)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Devolutions Remote Desktop Manager 版本不高于 2025.2.23.0，因此受到 AI 集成 API 密钥泄露漏洞的影响：

  - Devolutions Server 与 Windows 版 Remote Desktop Manager 中存在凭据意外泄露风险。此问题会影响 Devolutions Server 2025.3.8.0 及其之前所有版本；Remote Desktop Manager 2025.3.23.0 及其之前所有版本。(CVE-2025-13683)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Devolutions Server 版本低于 2025.3.10.0因此受到一个 AI 集成 API 密钥暴露漏洞影响

  - Windows 上的 Devolutions Server 和远程桌面管理器中的非预期请求中的凭据暴露。此问题会影响 Devolutions Server 到 2025.3.8.0远程桌面管理器到 2025.3.23.0。 (CVE-2025-13683)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.6.2。因此，该主机会受到 wireshark-4.6.2 公告中提及的多个漏洞影响。

  - Wireshark 4.6.0 和 4.4.0 至 4.4.10 版本中存在 Kafka 分析器崩溃漏洞，攻击者可造成程序拒绝服务 (CVE-2025-13499)

  - Wireshark 4.6.0 至 4.6.1 版和 4.4.0 至 4.4.11 版中的 MEGACO 分析器存在无限循环漏洞，可能引发拒绝服务。(CVE-2025-13946)

  - Wireshark 4.6.0 和 4.6.1 版本中存在 HTTP3 分析器崩溃漏洞，可引发程序拒绝服务 (CVE-2025-13945)

  - Wireshark 4.6.0 版本中存在 BPv7 分析器崩溃漏洞，可引发程序拒绝服务 (CVE-2025-13674)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Devolutions Server 版本为低于 2025.2.21的 或低于 2025.3.8的 2025.3.x 因此受到多个漏洞的影响

  - Devolutions Server 中上次使用情况日志中的 SQL 注入漏洞。此问题影响 Devolutions Server 至 2025.2.20、 至 2025.3.8。 (CVE-2025-13757)

  - Devolutions Server 中的非预期请求中的凭据暴露。此问题会影响服务器到 2025.2.20、 到 2025.3.8。 (CVE-2025-13758)

  - 向 Devolutions Server 中不具有管理权限的用户暴露电子邮件服务凭据。此问题会影响 Devolutions Server 之前的 2025.2.21之前的 、 之前的 2025.3.9。 (CVE-2025-13765)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Intel® oneAPI HPC 工具包。因而会受到权限提升漏洞的影响

  Intel® oneAPI HPC 工具包 和 2025.2的不受控制搜索路径用户应用程序可允许权限升级。非特权软件攻击者拥有经身份验证的用户与高复杂性攻击相结合可提升权限。当攻击要求在无特殊内部知识的情况下存在并且需要主动用户交互时可能通过本地访问出现此结果。 (CVE-2025-35972)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

低于 2025.2的 Intel oneAPI Math Kernel 库版本中存在一个 DoS 漏洞。Ring 3: 用户应用程序中 2025.2 版本之前的某些 Intel(R) oneAPI Math Kernel Library 的错误输入验证可能允许拒绝服务。非特权软件攻击者与经过身份验证的用户结合低复杂性攻击可能造成拒绝服务。当不存在攻击要求而无特殊内部知识且无需用户交互时，可能会通过本地访问发生此结果。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 143.0.7499.40。因此，该应用程序受到 2025_12_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 Google Chrome 143.0.7499.41 之前版本中，WebRTC 中存在不当实现问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：低）(CVE-2025-13639)

  - Google Chrome 143.0.7499.41 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：低）(CVE-2025-13638)

  - Google Chrome 143.0.7499.41 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-13630)

  - Mac 版 Google Chrome 143.0.7499.41 之前版本的 Google Updater 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的文件执行特权提升。（Chromium 安全严重性：高）(CVE-2025-13631)

  - Google Chrome 143.0.7499.41 之前版本的开发者工具中存在不当实施漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2025-13632)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
279151	Mozilla Thunderbird < 1.5.0.7	high
279150	Mozilla Firefox < 3.5.8	medium
279146	Mozilla Thunderbird < 16.0	medium
279143	Mozilla Firefox < 48.0	medium
279142	Mozilla Firefox < 1.5.0.4	critical
279139	Mozilla Thunderbird < 3.1.3	high
279135	Mozilla Thunderbird < 2.0.0.16	critical
279131	Mozilla Thunderbird < 17.0.7	high
278945	安装了 Dell Wireless 5932e 和 Qualcomm Snapshot X62 驱动程序包	info
278781	Google Chrome < 143.0.7499.146 多个漏洞	high
278529	Zoomooms< 6.6.0 漏洞 (ZSB-25050)	high
278527	安装了 Zoomoom (Windows)	info
278386	Microsoft Edge (Chromium) < 143.0.3650.80 多个漏洞	medium
278338	已安装 JetBrains IntelliJ IDEA (Windows)	info
278336	已安装 JetBrains IntelliJ IDEA 插件 (Windows)	info
278335	Outlook 安全更新（2025 年 12 月）	high
278334	Microsoft Access 产品 C2R 的安全更新（2025 年 12 月）	high
278333	Microsoft Office 产品 C2R 的安全更新（2025 年 12 月）	high
278332	Microsoft Word 产品 C2R 的安全更新（2025 年 12 月）	high
278331	Microsoft Excel 产品 C2R 的安全更新（2025 年 12 月）	high
278330	Ivanti Endpoint Manager < 2024 SU4 SR1 多种漏洞	critical
278315	ImageMagick < 7.1.2-10 整数溢出 (GHSA-6hjr-v6g4-3fm8)	high
278307	SAP BusinessObjects Business Intelligence Platform SSRF2025 年 12 月	medium
278306	SAP BusinessObjects Business Intelligence Platform DoS2025 年 12 月	high
278305	Coder 敏感对象记录的未审查漏洞 (CVE-2025-66411)	high
278304	已安装 Coder (Windows)	info
278173	Adobe ColdFusion < 2021.x < 2021u23 / 2023.x < 2023u17 / 2025.x < 2025u5 多个漏洞 (APSB25-105)	critical
278172	Microsoft Azure Monitor Agent < 1.35.9 远程代码执行 (CVE-2025-62550)	high
278157	Google Chrome < 143.0.7499.109 多个漏洞	high
278136	Mozilla Thunderbird < 140.6	high
278135	Mozilla Thunderbird < 146.0	high
278086	Vim < 9.1.1947 RCE	high
278073	Microsoft Windows 10 22H2 ESU 状态检查	info
277976	Mozilla Firefox ESR < 140.6	high
277974	Mozilla Firefox ESR < 115.31	high
277971	Mozilla Firefox < 146.0	high
277938	Adobe Acrobat < 20.005.30838/24.001.30307/25.001.20997 多个漏洞 (APSB25-119)	high
277936	Adobe Reader < 20.005.30838 / 25.001.20997 多个漏洞 (APSB25-119)	high
277820	Telerik 文档处理库安装进度 (Windows)	info
277615	Paessler PRTN Network Monitor < 18.2.39 多种漏洞	high
277614	Paessler PRTN Network Monitor < 18.2.40.1683 本地文件包含 (CVE-2018-19410)	critical
277583	PDF-XChange Editor = 10.7.3.401 越界读取	medium
277534	Microsoft Edge (Chromium) < 143.0.3650.66 多个漏洞	high
277465	Devolutions Remote Desktop Manager <= 2025.3.23.0 AI 集成 API 密钥泄露 (DEVO-2025-0017)	high
277464	Devolutions Server < 2025.3.10.0 AI 集成 API 密钥暴露 (DEVO-2025-0017)	high
277287	Wireshark 4.6.x < 4.6.2 多个漏洞	medium
277104	Devolutions Server < 2025.2.21 / 2025.3.x < 2025.3.9 多个漏洞 (DEVO-2025-0018)	critical
277103	Intel HPC 工具包权限升级漏洞 (INTEL-SA-01386)	medium
277102	Intel oneAPI Math Kernel Library < 2025.2.0 DoS	medium
277075	Google Chrome < 143.0.7499.40 多个漏洞	high

检测

Nessus 的 Windows 系列

high

medium

medium

medium

critical

high

critical

high

info

high

high

info

medium

info

info

high

high

high

high

high

critical

high

medium

high

high

info

critical

high

high

high

high

high

info

high

high

high

high

high

info

high

critical

medium

high

high

high

medium

critical

medium

medium

high