远程 Windows 主机上安装的 Firefox 版本低于 21.0。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.5。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 2.0.0.12。因此如公告 mfsa2008-10 所述受到一个漏洞的影响。

  - 基于 Gecko 的浏览器包括 2.0.0.12 之前的 Mozilla Firefox 和 1.1.8之前的 SeaMonkey将样式表 DOM 节点的 .href 属性修改为 302 重定向的最终 URI这可能允许远程攻击者绕过同源策略并读取敏感文件原始 URL 中的信息，例如单点登录系统。 (CVE-2008-0593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 146.0.1。因此，其会受到 mfsa2025-98 公告中提及的多个漏洞影响。

  - 在 Firefox 146 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-14861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 2.0.0.19。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 2.0.0.15。因此如公告 mfsa2008-24 所述受到一个漏洞的影响。

  - 低于 2.0.0.15的 Mozilla Firefox、Thunderbird 2.0.0.14 和更早版本以及低于 1.1.10 的 SeaMonkey 允许远程攻击者通过包含来自指向快速加载文件的 chrome: URI 的脚本的 XUL 文档执行任意代码此问题与此文件的权限有关级别。 (CVE-2008-2802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird ESR 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 20.0。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 32.0。因此如公告 mfsa2014-69 所述受到一个漏洞的影响。

  - 未初始化具有畸形 GIF 的内存造成明显的信息泄漏CVE-2014-1564(CVE-2014-1564)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.18。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 34.0。因此如公告 mfsa2014-90 所述受到一个漏洞的影响。

  - jemalloc 中毒加上 Apple 未初始化的变量使用会触发 OSX 上 /tmp/ 中的键盘记录 10.10(CVE-2014-1595) (CVE-2014-1595)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5。因此，受到 mfsa2009-34 公告中提及的多个漏洞影响。

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，JavaScript 引擎允许远程攻击者通过与以下相关的途径导致服务拒绝（内存损坏和应用程序崩溃）或可能执行任意代码：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，远程攻击者可以通过涉及双重框架构造的途径导致拒绝服务（内存损坏和应用程序崩溃）或执行任意代码，这与以下内容有关：(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp，以及 (3) nsPresShell.cpp 和 nsSubDocumentFrame::Reflow 函数。(CVE-2009-2465)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，浏览器引擎允许远程攻击者通过以下相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码：(1) 框架链和同步事件、(2) SetMayHaveFrame 断言和 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子列表和初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor 和 MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 以及 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 Mozilla Firefox 3.0.12 之前的版本、Thunderbird 2.0.0.24 之前的版本以及 SeaMonkey 1.1.19 之前的版本中，nsprpub/lib/libc/src/base64.c 中的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函数存在多个整数溢出漏洞，远程攻击者可以利用这些漏洞，通过触发缓冲区溢出的不明矢量造成拒绝服务（内存损坏和应用程序崩溃）或者可能执行任意代码。
    (CVE-2009-2463)

  - 在 3.0.12 之前的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函数允许远程攻击者通过与在 XUL 树元素中加载多个 RDF 文件相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。(CVE-2009-2464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 1.5。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5.12。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.15。因此如公告 mfsa2009-55 所述受到一个漏洞的影响。

  - 低于 3.0.15 和低于 3.5.4的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0的 SeaMonkey 允许远程攻击者通过代理自动配置 (PAC) 文件中构建的正则表达式执行任意代码。
    (CVE-2009-3372)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 8.0。因此如公告 mfsa2011-51 所述受到一个漏洞的影响。

  - Mac OS X 中低于 8.0 的 Mozilla Firefox 和低于 8.0 的 Thunderbird 不正确与 Intel 集成 GPU 的某些驱动程序的 GPU 内存行为交互这允许远程攻击者通过相关的矢量绕过同源策略并读取图像数据。转换为 WebGL 纹理。 (CVE-2011-3653)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 16.0。因此如公告 mfsa2012-75 所述受到一个漏洞的影响。

  - 低于 16.0的Mozilla Firefox、低于 16.0的Thunderbird 以及低于 2.13 的 SeaMonkey 未正确处理离开具有活动菜单的 SELECT 元素菜单的网页导航从而允许远程攻击者通过涉及绝对定位和滚动的矢量欺骗页面内容。 。 (CVE-2012-3984)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 40.0。因此，该应用程序受到公告 mfsa2015-83 中提及的多个漏洞的影响。

  - 在处理 h264 mp4 文件时，出现了在 [@ stagefright::SampleTable::isValid()] 阶段的崩溃 (CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio 区块整数溢出 (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright：堆缓冲区溢出崩溃 [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird ESR 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 1.5。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 1.5.0.7。因此如公告 mfsa2006-57 所述受到多个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5.8。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 16.0。因此如公告 mfsa2012-75 所述受到一个漏洞的影响。

  - 低于 16.0的Mozilla Firefox、低于 16.0的Thunderbird 以及低于 2.13 的 SeaMonkey 未正确处理离开具有活动菜单的 SELECT 元素菜单的网页导航从而允许远程攻击者通过涉及绝对定位和滚动的矢量欺骗页面内容。 。 (CVE-2012-3984)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 48.0。因此如公告 mfsa2016-83 所述受到一个漏洞的影响。

  - 绕过将任何站点列入白名单但不起作用的 FireFox 安全连接提示 (CVE-2016-5268) (CVE-2016-5268)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 1.5.0.4。因此如公告 mfsa2006-31 所述受到一个漏洞的影响。

  - 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中的 EvalInSandbox 允许远程攻击者通过对在沙盒外部创建的对象上调用 valueOf 方法的 javascript 获取权限。
    (CVE-2006-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 3.1.3。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 2.0.0.16。因此如公告 mfsa2008-24 所述受到一个漏洞的影响。

  - 低于 2.0.0.15的 Mozilla Firefox、Thunderbird 2.0.0.14 和更早版本以及低于 1.1.10 的 SeaMonkey 允许远程攻击者通过包含来自指向快速加载文件的 chrome: URI 的脚本的 XUL 文档执行任意代码此问题与此文件的权限有关级别。 (CVE-2008-2802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机安装有 Dell Wireless 5932e 和 Qualcomm Snapshot X62 Driver Package。

远程 Windows 主机上安装的 Google Chrome 版本低于 143.0.7499.146。因此，该主机受到 2025_12_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.147 之前版本的 V8 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoomooms 版本低于 6.6.0。因此如公告 ZSB-25050 所述受到一个漏洞的影响。

  - 软件降级保护失败允许通过本地访问进行未经认证的权限升级。(CVE-2025-67460)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了视频会议软件 Zoomrooms。

Zoomooms 是一款基于软件的聊天室系统，可针对音频会议、无线屏幕共享和视频会议提供集成体验。Zoomrooms 可在已连接到会议间、小型空间和培训间中的一个或多个屏幕的 macOS 和 Windows 计算机上运行。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 143.0.3650.80。因此，该主机会受到 2025 年 12 月 11 日公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.110 之前版本的 Password Manager 中存在释放后使用漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2025-14372)

  - Android 版 Google Chrome 143.0.7499.110 之前版本的 Toolbar 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-14373)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 JetBrains IntelliJ IDEA，它是用于 Java 和 Kotlin 专业开发的集成开发环境 (IDE)。

远程 Windows 主机上安装了集成开发环境软件应用程序（即 JetBrains IntelliJ IDEA）的一个或多个插件。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2025-62562）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Access 产品缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2025-62552）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - 远程代码执行漏洞，攻击者可利用这些漏洞绕过身份验证并在未经授权的情况下执行任意命令。(CVE-2025-62554、CVE-2025-62557)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Word 产品缺少安全更新。因此，该产品受到多个远程代码执行漏洞的影响，攻击者可利用这些漏洞绕过身份验证并在未经授权的情况下执行任意命令。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 远程攻击者可利用多个远程代码执行漏洞来绕过身份验证，并执行未经授权的任意命令。（CVE-2025-62553、CVE-2025-62556、CVE-2025-62558、CVE-2025-62559、CVE-2025-62560、CVE-2025-62561、CVE-2025-62563、CVE-2025-62564）请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 Ivanti Endpoint Manager 版本低于 2024 SU4 SR1。 因此，该应用程序受到多个漏洞的影响： 

  - 低于 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中存在存储型跨站脚本 (XSS) 漏洞，未经身份验证的远程攻击者可在管理员会话上下文中执行任意 JavaScript。必须通过用户交互才能利用此漏洞。(CVE-2025-10573)

  - 低于 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中存在动态管理的代码资源控制不当漏洞，未经身份验证的远程攻击者可在服务器上写入任意文件，进而可能导致远程代码执行攻击。需要用户交互。(CVE-2025-13659)

  - 低于 2024 SU4 SR1 版的 Ivanti Endpoint Manager 中存在路径遍历漏洞，经身份验证的远程攻击者可在预期目录之外写入任意文件。需要用户交互。
    (CVE-2025-13661)

  - 低于 2024 SU4 SR1 版的 Ivanti Endpoint Manager 的补丁管理组件包含加密签名验证不当漏洞，未经身份验证的远程攻击者可执行任意代码。需要用户交互。(CVE-2025-13662)

请注意，Nessus 尚未测试这些问题，而是只依据此服务自我报告的相关 dll 文件版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.2-10。因此，它受到整数溢出漏洞的影响。

ImageMagick 是用于创建、编辑、构建或转换位图图像的软件套件。在版本 7.1.2-9 和之前版本中TIM (PSX TIM) 图像解析器的 ReadTIMImage 函数 (coders/tim.c) 中含有一个危急整数溢出漏洞。该代码从文件标头读取宽度和高度16 位值并计算 image_size = 2 * 宽度 * 高度而不检查溢出。在 32 位系统（或 size_t 为 32 位的系统）上，如果宽度和高度很大（例如 65535），此计算可能会溢出从而封装为一个较小的值。这会导致通过 AcquireQuantumMemory 进行的小型堆分配并且依赖于维度的后续操作可触发越界读取。
此问题已在 7.1.2-10 版本中修复。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本受到服务器端请求伪造漏洞的影响如 2025 年 12 月 SAP 安全修补程序日中所披露

  - SAP BusinessObjects Business Intelligence Platform 允许未经身份验证的远程攻击者通过控制登录页面错误消息的 URL 参数发送构建的请求。这可造成服务器获取攻击者提供的 URL从而对机密性和完整性造成轻微影响且对可用性无影响。 (CVE-2025-42896)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本受到拒绝服务漏洞的影响如 2025 年 12 月 SAP 安全修补程序日中所披露

  - SAP Business Objects 允许未经身份验证的攻击者通过不当处理请求和资源来洪流服务阻止合法用户访问并造成长时间延迟或服务中断这对机密性和完整性未造成影响但对可用性造成很大影响有关的矢量影响可用性。 (CVE-2025-48976)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此低于 2.26.5、 2.27.7和 2.28.4 的Coder 版本容易受到通过明文日志记录导致敏感信息泄露的影响。

包含敏感值的 Workspace Agent 清单以未清理的明文记录。对 Coder 工作区（VM、K8s Pod 等）或第三方系统（SIEM、日志记录堆栈）具有有限本地访问权限的攻击者可访问这些日志。此漏洞已在 2.26.5、 2.27.7和 2.28.4中修复。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Coder 是一个专为基于云的开发环境而设计的平台。

远程 Windows 主机上安装的 Adobe ColdFusion 版本低于 2021.x update 23、 2023.x update 17 或 2025.x update 5。因此如公告 APSB25-105 所述受到多个漏洞的影响。

  - Adobe Pass 版本 3.7.3 和更早版本受到一个错误授权漏洞的影响。攻击者可利用此漏洞绕过安全措施并获得未经授权的读取和写入访问权限。利用此问题需要用户进行交互受害者必须安装恶意 SDK。 (CVE-2025-61830)

  - ColdFusion 版本 2025.4、 2023.16、 2021.22 及更早版本受到一个错误输入验证漏洞影响可造成安全功能绕过。攻击者可利用此漏洞绕过安全措施并获得未经授权的读取和写入访问权限。利用此问题不需要用户交互并且范围未更改。 (CVE-2025-61809)

  - ColdFusion 版本 2025.4、 2023.16、 2021.22 及更低版本受到不受限制上传危险类型文件漏洞的影响可导致高权限攻击者执行任意代码。利用此问题不需要用户交互，且范围已改变。
    (CVE-2025-61808)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Azure Monitor Agent 版本低于 1.35.9。因此，该应用程序受到远程代码执行漏洞的影响：

  - Azure Monitor 代理中的越界写入允许授权的攻击者通过网络执行代码。
    (CVE-2025-62550)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
279192	Mozilla Firefox < 21.0	medium
279190	Mozilla Firefox < 3.0.5	medium
279187	Mozilla Firefox < 2.0.0.12	high
279186	Mozilla Firefox < 146.0.1	critical
279184	Mozilla Thunderbird < 2.0.0.19	medium
279183	Mozilla Firefox < 2.0.0.15	critical
279182	Mozilla Thunderbird ESR < 17.0.7	high
279181	Mozilla Firefox < 20.0	high
279178	Mozilla Firefox ESR < 17.0.6	medium
279175	Mozilla Firefox < 32.0	medium
279173	Mozilla Firefox < 3.0.18	medium
279170	Mozilla Firefox < 34.0	medium
279167	Mozilla Firefox < 3.5	high
279166	Mozilla Thunderbird < 1.5	high
279165	Mozilla Firefox < 3.5.12	high
279163	Mozilla Firefox < 3.0.15	critical
279162	Mozilla Firefox < 8.0	high
279161	Mozilla Firefox < 16.0	medium
279159	Mozilla Firefox < 40.0	high
279156	Mozilla Thunderbird ESR < 17.0.5	high
279153	Mozilla Firefox ESR < 17.0.7	high
279152	Mozilla Firefox < 1.5	high
279151	Mozilla Thunderbird < 1.5.0.7	high
279150	Mozilla Firefox < 3.5.8	medium
279146	Mozilla Thunderbird < 16.0	medium
279143	Mozilla Firefox < 48.0	medium
279142	Mozilla Firefox < 1.5.0.4	critical
279139	Mozilla Thunderbird < 3.1.3	high
279135	Mozilla Thunderbird < 2.0.0.16	critical
279131	Mozilla Thunderbird < 17.0.7	high
278945	安装了 Dell Wireless 5932e 和 Qualcomm Snapshot X62 驱动程序包	info
278781	Google Chrome < 143.0.7499.146 多个漏洞	high
278529	Zoomooms< 6.6.0 漏洞 (ZSB-25050)	high
278527	安装了 Zoomoom (Windows)	info
278386	Microsoft Edge (Chromium) < 143.0.3650.80 多个漏洞	medium
278338	已安装 JetBrains IntelliJ IDEA (Windows)	info
278336	已安装 JetBrains IntelliJ IDEA 插件 (Windows)	info
278335	Outlook 安全更新（2025 年 12 月）	high
278334	Microsoft Access 产品 C2R 的安全更新（2025 年 12 月）	high
278333	Microsoft Office 产品 C2R 的安全更新（2025 年 12 月）	high
278332	Microsoft Word 产品 C2R 的安全更新（2025 年 12 月）	high
278331	Microsoft Excel 产品 C2R 的安全更新（2025 年 12 月）	high
278330	Ivanti Endpoint Manager < 2024 SU4 SR1 多种漏洞	high
278315	ImageMagick < 7.1.2-10 整数溢出 (GHSA-6hjr-v6g4-3fm8)	high
278307	SAP BusinessObjects Business Intelligence Platform SSRF2025 年 12 月	medium
278306	SAP BusinessObjects Business Intelligence Platform DoS2025 年 12 月	high
278305	Coder 敏感对象记录的未审查漏洞 (CVE-2025-66411)	medium
278304	已安装 Coder (Windows)	info
278173	Adobe ColdFusion < 2021.x < 2021u23 / 2023.x < 2023u17 / 2025.x < 2025u5 多个漏洞 (APSB25-105)	high
278172	Microsoft Azure Monitor Agent < 1.35.9 远程代码执行 (CVE-2025-62550)	high

检测

Nessus 的 Windows 系列

medium

medium

high

critical

medium

critical

high

high

medium

medium

medium

medium

high

high

high

critical

high

medium

high

high

high

high

high

medium

medium

medium

critical

high

critical

high

info

high

high

info

medium

info

info

high

high

high

high

high

high

high

medium

high

medium

info

high

high