远程主机受到 NTLM 反射式权限提升漏洞（称为“PetitPotam”）的影响。未经身份验证的远程攻击者可以利用此问题，通过发送特制的 EFSRPC 请求，使受影响的主机连接到恶意服务器。攻击者随后可利用 NTLM 中继模拟目标主机并针对远程服务进行认证。

在 KB5005413 中描述的一种攻击场景中，攻击者可利用此漏洞，以域控制器的计算机帐户身份启动 NTLM 会话。然后，将此会话中继到 Active Directory 证书服务 (AD CS) 主机以获取证书。然后可以使用此证书在域环境中横向移动。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 96.0.1054.57。因此，其会受到 2021 年 12 月 14 日公告中提及的多个漏洞影响。

  - 在 Google Chrome 96.0.4664.110 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-4102)

  - Google Chrome 96.0.4664.110 之前版本的 Mojo 中存在数据验证不充分漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2021-4098)

  - Google Chrome 96.0.4664.110 之前版本的 Swiftshader 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4099)

  - Google Chrome 96.0.4664.110 之前版本的 ANGLE 中存在对象生命周期问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4100)

  - Google Chrome 96.0.4664.110 之前版本的 Swiftshader 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4101)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 99.0.1150.55。因此，其会受到 2022 年 3 月 26 日公告中提及的一个漏洞影响。

  - Google Chrome 99.0.4844.84 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1096)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.91。因此，该应用程序受到 2023 年 12 月 21 日公告中提及的漏洞影响。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge (Chromium) 版本低于 109.0.1518.140。因此，其会受到 2023 年 9 月 15 日公告中提及的 WebP 中的堆缓冲区漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 125.0.2535.67，因此会受到 2024 年 5 月 16 日公告中提及的多个漏洞影响。

  - Google Chrome 125.0.6422.76 之前版本的 Scheduling 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5157)

  - Google Chrome 125.0.6422.76 之前版本的 V8 中存在类型混淆问题，使远程攻击者可能通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2024-5158)

  - Google Chrome125.0.6422.76 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，使远程攻击者可通过构建的 HTML 页面来执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2024-5159)

  - Google Chrome 125.0.6422.76 之前版本的 Dawn 中存在堆缓冲区溢出漏洞，使远程攻击者可通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2024-5160)

  - V8 中的类型混淆。(CVE-2024-5274) 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 134.0.3124.93。因此，其会受到 2025 年 3 月 26 日公告中提及的一个漏洞影响。

  - 在 Windows 上，Google Chrome 134.0.6998.177 之前版本中的 Mojo 在不明情况下提供错误句柄，允许远程攻击者通过恶意文件执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2025-2783)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle WebLogic Server 版本受到多个漏洞的影响：

  - Sites 子组件受到 Apache Xalan-Java 库中的一个安全绕过漏洞影响，这是因为在 FEATURE_SECURE_PROCESSING 已启用的情况下无法正确限制对某些属性的访问所导致。远程攻击者可利用此问题，绕过限制并加载任意类别或访问外部资源。
    (CVE-2014-0107)

  - WLS Security 组件受到远程代码执行漏洞的影响，这是未经身份验证的 Java 对象对 Apache Commons Collections (ACC) 库进行不安全的反序列化调用所致。远程攻击者可通过传输至 TCP 端口 7001 的 T3 协议流量中构建的序列化 Java 对象，利用此漏洞执行任意命令。(CVE-2015-4852)

  - WLS-Console 子组件中存在一个不明漏洞，允许远程攻击者影响系统的完整性。无其他详细内容。(CVE-2016-0464)

  - Coherence Container 子组件中存在一个不明漏洞，允许远程攻击者影响系统的机密性、完整性和可用性。无其他详细内容。
    (CVE-2016-0572)

  - WLS Java Messaging Service 子组件中存在一个不明漏洞，允许远程攻击者影响系统的机密性、完整性和可用性。无其他详细内容。(CVE-2016-0573)

  - WLS Core Components 子组件中存在多个不明漏洞，允许远程攻击者影响系统的机密性、完整性和可用性。无其他详细内容。（CVE-2016-0574、CVE-2016-0577）

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
152102	Microsoft Windows EFSRPC NTLM 的反射式权限提升漏洞 (PetitPotam)（远程）	Nessus	Windows	2021/7/27	2026/6/16	high
156077	Microsoft Edge (Chromium) < 96.0.1054.57 多个漏洞	Nessus	Windows	2021/12/14	2026/6/16	high
159239	Microsoft Edge (Chromium) < 99.0.1150.55 漏洞	Nessus	Windows	2022/3/26	2026/6/16	high
187184	Microsoft Edge (Chromium) < 120.0.2210.91 (CVE-2023-7024)	Nessus	Windows	2023/12/21	2026/6/16	high
195172	Microsoft Edge (Chromium) < 109.0.1518.140 堆缓冲区溢出漏洞	Nessus	Windows	2024/5/8	2026/6/16	high
202467	Microsoft Edge (Chromium) < 125.0.2535.67 多个漏洞	Nessus	Windows	2024/7/16	2026/6/16	critical
233369	Microsoft Edge (Chromium) < 134.0.3124.93 (CVE-2025-2783)	Nessus	Windows	2025/3/26	2026/6/16	high
88053	Oracle WebLogic Server 多个漏洞（2016 年 1 月 CPU）	Nessus	Misc.	2016/1/21	2026/6/16	high

检测

插件搜索

high

high

high

high

high

critical

high

high