遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 147.0.3912.60。因此會受到 2026 年 4 月 10 日公告中所提及的多個弱點影響。

  - 147.0.7727.55 之前版本的 Google Chrome 中的 CSS 類型混淆可能允許說服使用者安裝惡意延伸模組的攻擊者透過特製的 Chrome 延伸模組惡意利用堆積損毀。
    (Chromium 安全性嚴重性 : 低) (CVE-2026-5914)

  - Microsoft Edge (Chromium 型) 中使用者介面 (ui) 對於關鍵資訊存在不實陳述，未經授權的攻擊者可透過網路執行偽造。(CVE-2026-33119)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2026-33118)

  - 在 147.0.7727.55 之前的 Google Chrome 的 WebML 中堆積緩衝區溢位允許遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：重大) (CVE-2026-5858)

  - Google Chrome 147.0.7727.55 之前版本的 WebML 中存在整數溢位弱點，遠端攻擊者可能透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2026-5859)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ManageEngine Exchange Reporter Plus 版本具有比 5802 舊的版本編號。因此，該主機會受到多個弱點影響，包括：

  - 在「資料夾訊息計數和大小」報告中儲存 XSS。 (CVE-2026-4107)

  - 在「基於信箱的權限」報告中存有 XSS。 (CVE-2026-27655)

  - 在「以通訊群組為基礎的權限」報告中存有 XSS。 (CVE-2026-28756)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Flexera InstallShield 版本比 2024 R1 舊。因此會受到特權提升弱點影響：

  - 在以已設定多個 InstallScript 自訂動作的 InstallShield 構建的獨立 MSI 設定中存在一個權限提升弱點。本機攻擊者可利用此弱點取得較高的權限。
    (CVE-2024-7562)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 140.9.1 舊。因此，會受到 mfsa2026-29 公告中所提及的多個弱點影響。

  - Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5734)

  * Graphics: Text 元件中的邊界條件不正確以及發生整數溢位。此弱點會影響 Firefox < 149.0.2 和 Firefox ESR < 140.9.1。(CVE-2026-5732)

  - Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5731)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 149.0.2 舊。因此，會受到 mfsa2026-28 公告中所提及的多個弱點影響。

  - Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5735)

  * Graphics: Text 元件中的邊界條件不正確以及發生整數溢位。此弱點會影響 Firefox < 149.0.2 和 Firefox ESR < 140.9.1。(CVE-2026-5732)

  - Graphics: WebGPU 元件中的邊界條件不正確。此弱點影響 Firefox < 149.0.2。(CVE-2026-5733)

  - Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5731)

  - Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5734)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 149.0.2 之前版本。因此，會受到 mfsa2026-25 公告中所提及的多個弱點影響。

  - Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5731)

  * Graphics: Text 元件中的邊界條件不正確以及發生整數溢位。此弱點會影響 Firefox < 149.0.2 和 Firefox ESR < 140.9.1。(CVE-2026-5732)

  - Graphics: WebGPU 元件中的邊界條件不正確。此弱點影響 Firefox < 149.0.2。(CVE-2026-5733)

  - Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5734)

  - Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5735)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 140.9.1 之前版本。因此，會受到 mfsa2026-27 公告中所提及的多個弱點影響。

  - Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5731)

  * Graphics: Text 元件中的邊界條件不正確以及發生整數溢位。此弱點會影響 Firefox < 149.0.2 和 Firefox ESR < 140.9.1。(CVE-2026-5732)

  - Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5734)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.34.1 之前版本。因此會受到 mfsa2026-26 公告中所提及的一個弱點影響。

  - Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-5731)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Visual Studio 產品缺少安全性更新，因此，會受到多個弱點影響：

  - DiaSymReader.dll 中的弱點，讀取損毀的 PDB 檔案時，此弱點可導致遠端程式碼執行攻擊。(CVE-2023-36792、CVE-2023-36793、CVE-2023-36794、CVE-2023-36796)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 146.0.3856.97。因此，會受到 2026 年 4 月 2 日公告中所提及的多個弱點影響。

  - Google Chrome 146.0.7680.178 之前版本的 WebCodecs 中存在超出邊界讀取弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面行執行超出邊界讀取記憶體。(Chromium 安全性嚴重性 : 中) (CVE-2026-5292)

  - Google Chrome 146.0.7680.178 之前版本的 Compositing 中存在釋放後使用弱點，已入侵轉譯器處理序的遠端攻擊者可利用此弱點，透過特別建構的 HTML 頁面來執行沙箱逸出。
    (Chromium 安全性嚴重性 : 高) (CVE-2026-5290)

  - Google Chrome 146.0.7680.178 之前版本的 GPU 中存在堆積型緩衝區溢位弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5272)

  - Google Chrome 146.0.7680.178 之前版本的 CSS 中存在釋放後使用問題，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5273)

  - Google Chrome 146.0.7680.178 之前版本的 Codecs 中存在整數溢位弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性 : 高) (CVE-2026-5274)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Server 版本為 2025.3.18 之前的 版或 2026.1.x 之前的 2026.1.12版。因此，該主機會受到多個弱點影響，包括：

  - OAuth 登入功能中有不當驗證弱點具有有效認證的遠端攻擊者可藉以透過特製的登入要求繞過多因素驗證。 (CVE-2026-4828)

  - 雙因素驗證 (2FA) 功能中的不當驗證允許具有有效憑證的遠端攻擊者透過重複使用部分經過驗證的工作階段 token繞過多因素驗證並取得對受害者帳戶的未經授權存取權。 (CVE-2026-4924)

  - 外部 OAuth 驗證流程中有不當的驗證允許經驗證的使用者透過重複使用外部驗證流程的工作階段程式碼以其他使用者身分進行驗證 (包括系統管理員)。
    (CVE-2026-4829)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Server 版本比 2026.1.12舊。因此，會受到多個弱點影響：

  - 多重驗證 (MFA) 管理 API 中的不當存取控制允許經驗證的攻擊者透過特製的 HTTP 要求刪除他們自己已設定的 MFA 因素並將帳戶保護降低為只有密碼驗證。 (CVE-2026-5175)

  - 使用者 MFA 功能中的不當存取控制允許經驗證的使用者透過特製要求繞過系統管理員強制執行的限制並移除其自身的多因素驗證 (MFA) 組態。
    (CVE-2026-4925)

  - 使用者 MFA 功能中的敏感資訊洩漏其允許具有使用者管理權限的使用者透過經驗證的 API 要求取得其他使用者的 OTP 金鑰。 (CVE-2026-4927)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Autodesk Revit 版本比 2023.1.7 / 2024.3.2 / 2025.4.1舊。因此會受到 ADSK-SA-2025-0007中所提及的一個遠端程式碼執行弱點影響。

  - Autodesk Revit 剖析惡意特製的 RCS 檔案時，可強制產生超出邊界寫入弱點。惡意執行者可利用此弱點來造成系統當機，或在目前處理程序的內容中執行任意程式碼。(CVE-2025-1274)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 14.0.3 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 13.2.3 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 2026.1 之前的版本。因此，該應用程式受到多個弱點影響：

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 2026.1 之前的版本。因此，該應用程式受到多個弱點影響：

  - 應用程式的清單方塊計算陣列邏輯在頁面或表單物件遭到刪除或重新建立後會將過時參照保留在這些頁面或表單物件上進而允許特製文件在執行計算時觸發釋放後使用並可能導致任意程式碼執行。 (CVE-2026-3779)

  - 應用程式允許 PDF JavaScript 和文件/列印動作 (例如 WillPrint/DidPrint) 在編輯、加密或列印之前或之後立即更新表單欄位、註釋或選用內容群組 (OCG)。這些指令碼驅動更新並未完全涵蓋在現有的編寫、加密和列印邏輯之下因此在特定文件結構和使用者工作流程之下可能會造成少量敏感內容如預期地保持未移除或未加密或導致列印輸出與畫面上檢視的內容稍有不同。 (CVE-2026-3774)

  - 檢查更新時應用程式的更新服務會從包含低權限使用者可寫入目錄的搜尋路徑載入特定係統程式庫且並未嚴格限制為受信任的系統位置。由於可從使用者可寫入的位置解析並載入這些程式庫因此本機攻擊者可在該處放置惡意程式庫並使其以 SYSTEM 權限載入進而導致本機權限提升和任意程式碼執行。 (CVE-2026-3775)

  - 應用程式的安裝程式以提升的權限執行但是會使用可能包含使用者可寫入目錄的不受信任搜尋路徑解析系統可執行檔和 DLL進而允許本機攻擊者放置同名的惡意二進位檔 (而非合法系統檔案) 並加以載入或執行進而導致本機權限提升。 (CVE-2026-3780)

  - 應用程式在存取戳記註釋資源之前未驗證是否存在必要的外觀 (AP) 資料。當 PDF 包含缺少其 AP 項目的戳記註解時程式碼會繼續解除參照相關聯的物件而不進行 null 或有效性檢查這會允許特製文件觸發 null 指標解除參照並使應用程式損毀進而導致拒絕服務。
    (CVE-2026-3776)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 146.0.3856.72。因此，它受到 2026 年 3 月 20 日公告中提及的多個弱點影響。

  - Google Chrome 146.0.7680.153 之前版本的 WebAudio 中存在超出邊界讀取和寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 :
    高) (CVE-2026-4459)

  - Mac 版 Google Chrome 146.0.7680.153 之前版本的 Dawn 中存在整數溢位弱點，遠端攻擊者可藉此透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性 : 高) (CVE-2026-4453)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM InfoSphere Information Server 版本為 11.7.0.0 至 11.7.1.6版。因此，該主機會受到多個弱點影響，包括：

  - IBM InfoSphere Information Server 以本機使用者可讀取的純文字儲存使用者認證和其他敏感資訊。 (CVE-2025-36258)

  - IBM InfoSphere Information Server 容易透過 JSON 伺服器回應操控導致敏感資訊洩漏。 (CVE-2026-1014)

  - IBM InfoSphere Information Server 容易受到 HTTP 標頭插入影響這是因為 HOST 標頭不當驗證輸入所導致。這可允許攻擊者對有弱點的系統發動各種攻擊包括跨網站指令碼、快取毒害或工作階段劫持。 (CVE-2025-14807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Elastic Beats metricbeat 版本是比 8.0.x 舊的 8.19.13或比 9.0.x 舊的 9.2.5。因此受到拒絕服務弱點影響。 

  - Metricbeat 的 Prometheus remote_write HTTP 處置程式中具有過多大小值的記憶體配置 (CWE-789) 可導致透過過度配置引發拒絕服務 (CAPEC-130)。 (CVE-2026-26931)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Elastic Beats Packetbeat。

遠端 Windows 主機上已安裝 Elastic Beats Metricbeat。

遠端主機上安裝的 Elastic Beats packetbeat 版本是比 8.0.x 舊的 8.19.11或比 9.0.x 舊的 9.2.5。因此受到拒絕服務弱點影響。 

  - 在 Packetbeat 的多個通訊協定剖析器元件中不當驗證陣列索引 (CWE-129) 可透過輸入資料操控導致拒絕服務 (CAPEC-153)。攻擊者若能傳送格式錯誤的特製網路封包至受監控的網路介面便可觸發超出邊界讀取作業進而導致應用程式損毀或資源耗盡。這需要攻擊者位於與 Packetbeat 部署相同的網路區段或控制路由至受監控介面的流量。 (CVE-2026-26933)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 149.0 舊。因此，它會受到 mfsa2026-23 公告中提及的多個弱點影響。

  - 因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出。此弱點會影響 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4725)

  - Thunderbird 中的偽造問題。此弱點會影響 Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-3889)

  - 惡意郵件伺服器可傳送具有負長度的字串，進而造成剖析器讀取緩衝區以外的記憶體。如果郵件伺服器或郵件伺服器連線遭入侵，攻擊者可造成剖析器發生故障，進而可能導致 Thunderbird 當機或洩漏敏感資料。
    (CVE-2026-4371)

  - Graphics: WebRender 元件中的爭用情形、釋放後使用弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

  - Graphics: Canvas2D 元件中的邊界條件不正確。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4685、CVE-2026-4686、CVE-2026-4706、CVE-2026-4707)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 140.9 舊。因此，它會受到 mfsa2026-24 公告中提及的多個弱點影響。

  - Netmonitor 元件中的特權提升。此弱點會影響 Firefox < 149、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4717)

  - 回應式設計模式元件中存在沙箱逸出弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4692)

  - Thunderbird 中的偽造問題。此弱點會影響 Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-3889)

  - 惡意郵件伺服器可傳送具有負長度的字串，進而造成剖析器讀取緩衝區以外的記憶體。如果郵件伺服器或郵件伺服器連線遭入侵，攻擊者可造成剖析器發生故障，進而可能導致 Thunderbird 當機或洩漏敏感資料。
    (CVE-2026-4371)

  - Graphics: WebRender 元件中的爭用情形、釋放後使用弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 149.0 之前版本。因此，它會受到 mfsa2026-20 公告中提及的多個弱點影響。

  - 因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出。此弱點會影響 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4725)

  - Graphics: WebRender 元件中的爭用情形、釋放後使用弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

  - Graphics: Canvas2D 元件中的邊界條件不正確。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4685、CVE-2026-4686、CVE-2026-4706、CVE-2026-4707)

  - Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4687)

  - Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題。此弱點會影響 Firefox < 149、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4688)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 140.9 之前版本。因此，它會受到 mfsa2026-22 公告中提及的多個弱點影響。

  - Netmonitor 元件中的特權提升。此弱點會影響 Firefox < 149、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4717)

  - 回應式設計模式元件中存在沙箱逸出弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4692)

  - Graphics: WebRender 元件中的爭用情形、釋放後使用弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

  - Graphics: Canvas2D 元件中的邊界條件不正確。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4685、CVE-2026-4686、CVE-2026-4706、CVE-2026-4707)

  - Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4687)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.34 之前版本。因此，它會受到 mfsa2026-21 公告中提及的多個弱點影響。

  - JavaScript Engine: JIT 元件中的 JIT 編譯錯誤。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4698)

  - 回應式設計模式元件中存在沙箱逸出弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。(CVE-2026-4692)

  - Graphics: WebRender 元件中的爭用情形、釋放後使用弱點。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4684)

  - Graphics: Canvas2D 元件中的邊界條件不正確。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4685、CVE-2026-4686、CVE-2026-4706、CVE-2026-4707)

  - Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題。此弱點會影響 Firefox < 149、Firefox ESR < 115.34、Firefox ESR < 140.9、Thunderbird < 149 和 Thunderbird < 140.9。
    (CVE-2026-4687)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 146.0.7680.164 之前版本。因此，會受到 2026_03_stable-channel-update-for-desktop_23 公告中所提及的多個弱點影響。

  - Google Chrome 146.0.7680.165 之前版本的 FedCM 中存在釋放後使用問題，這使得遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-4680)

  - Google Chrome 146.0.7680.165 之前版本的 WebAudio 中存在堆積緩衝區溢位弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(Chromium 安全性嚴重性 : 高) (CVE-2026-4673)

  - Google Chrome 146.0.7680.165 之前版本的 CSS 中存在超出邊界讀取弱點，遠端攻擊者可透過建構的 HTML 頁面，執行超出邊界範圍的記憶體存取操作。(Chromium 安全性嚴重性 : 高) (CVE-2026-4674)

  - Google Chrome 146.0.7680.165 之前版本的 WebGL 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性 : 高) (CVE-2026-4675)

  - Google Chrome 146.0.7680.165 之前版本的 Dawn 中存在釋放後使用問題，遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性 : 高) (CVE-2026-4676)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Barracuda RMM Onsite Manager這是一個用於管理、監控和保護網路的本機集線器。

遠端 Windows 主機上已安裝 BeyondTrust Remote Support。可以報告軟體代表主控台、Jumpoint 和跳躍用戶端。

遠端主機上安裝的 IBM InfoSphere Information Server 版本為與 11.7.1.4 版相同或比其舊的 11.7.x 版。因此，它會受到多個弱點影響，其中包括：

  - IBM InfoSphere Information Server 容易遭受跨網站要求偽造弱點影響，攻擊者可藉以執行網站信任之使用者傳送的惡意和未經授權動作。
  (CVE-2023-38268)

  - IBM InfoSphere Information Server 可允許遠端攻擊者因不當輸入驗證而造成拒絕服務。(CVE-2023-40699)

  - IBM InfoSphere Information Server 容易受到跨網站指令碼弱點影響。此弱點允許使用者在 Web UI 中內嵌任意 JavaScript 程式碼，從而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。(CVE-2023-50303)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Veeam Backup and Replication 為低於 13.0.1.2067 的版本。因此，會受到多個弱點影響：

  - 有一個弱點允許經驗證的網域使用者在備份伺服器上執行遠端程式碼執行 (RCE)。 (CVE-2026-21669)

  - 一個允許低權限使用者擷取已儲存 SSH 認證的弱點。 (CVE-2026-21670)

  - 有一個弱點允許經驗證且具有備份管理員角色的使用者在 Veeam Backup & Replication 的高可用性 (HA) 部署中執行遠端程式碼執行 (RCE)。 (CVE-2026-21671)

  - 存在一個允許 Windows 型 Veeam Backup & Replication 伺服器本機權限提升的弱點。
    (CVE-2026-21672)

  - 存在一個允許備份檢視器以 postgres 使用者身分執行遠端程式碼執行 (RCE) 的弱點。
    (CVE-2026-21708)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 KeePassXC。

遠端 Windows 主機上安裝的 KeePassXC 版本比 2.7.12舊。因此會受到一個本機權限提升弱點影響這是因為從不安全的位置載入 OpenSSL 組態所致。具有低權限存取權的本機攻擊者可利用此弱點提升權限並在系統上由目標使用者執行 KeePassXC 時在 KeePassXC 的內容中執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 BeyondTrust Privileged Remote Access Console for Windows。

遠端 Windows 主機上已安裝 HCLTraveler。

遠端 Windows 主機上安裝的 Google Chrome 版本為 146.0.7680.153 之前版本。因此，會受到 2026_03_stable-channel-update-for-desktop_18 公告中所提及的多個弱點影響。

  - Google Chrome 146.0.7680.153 之前版本的 Extensions 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2026-4458)

  - Android 版 Google Chrome 146.0.7680.153 之前版本的 WebGL 中存在超出邊界存取記憶體的弱點，遠端攻擊者可能利用此弱點，透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性 :
    重大) (CVE-2026-4439)

  - Google Chrome 146.0.7680.153 之前版本的 WebGL 中存在超出邊界讀取與寫入弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性：重大) (CVE-2026-4440)

  - Google Chrome 146.0.7680.153 之前版本的 Base 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2026-4441)

  - Google Chrome 146.0.7680.153 之前版本的 CSS 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能利用此弱點，透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2026-4442)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SOLIDWORKS eDrawings 版本是 2025 到 2026 SP0 版。因此，會受到多個弱點影響：

  - 堆積型緩衝區溢位弱點可允許攻擊者在開啟特製 EPRT 檔案時執行任意程式碼。 (CVE-2026-1283)

  - 超出邊界寫入弱點可允許攻擊者在開啟特製 EPRT 檔案時執行任意程式碼。 (CVE-2026-1284)

  - 使用未初始化變數弱點可允許攻擊者在開啟特製 EPRT 檔案時執行任意程式碼。 (CVE-2026-1333)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機未妥善解決一個已知的預測執行弱點。因此，會受到下列弱點影響。
  內部分支歷程記錄插入 (BHI) (CVE-2022-0001)

遠端主機上安裝的 IBM InfoSphere Information Server 版本為 11.7.x 版或更舊版本為 11.7.1.4。因此可能受到一個資訊洩漏弱點影響

  - IBM InfoSphere Information Server 可允許遠端攻擊者使用特製的查詢來取得系統資訊這可能有助於系統發動進一步的攻擊。


請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM InfoSphere Information Server 版本為 11.7.x 版或更舊版本為 11.7.1.4。因此可能受到一個資訊洩漏弱點影響

  - IBM InfoSphere Information Server 可允許經驗證的使用者取得敏感資訊這是因為 InfoSphere Data Flow Designer 中的不安全安全性組態所導致。


請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 146.0.3856.62。因此，其會受到 2026 年 3 月 16 日公告中提及的一個弱點影響。

  - 在 146.0.7680.75 之前的 Google Chrome 版本中，可允許遠端攻擊者利用 Skia 中的超出邊界寫入問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性 : 高) (CVE-2026-3909)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 146.0.7680.80 之前版本。因此，它受到 2026_03_stable-channel-update-for-desktop_13 公告中所提及的一個弱點影響。

  - 在 146.0.7680.75 之前的 Google Chrome 版本中，可允許遠端攻擊者利用 Skia 中的超出邊界寫入問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性 : 高) (CVE-2026-3909)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 146.0.3856.59。因此，它受到 2026 年 3 月 13 日公告中提及的多個弱點影響。

  - Google Chrome 146.0.7680.75 之前版本的 V8 中存在不當實作弱點，因此遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-3910)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2026-3913)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在整數溢位弱點，遠端攻擊者可能透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2026-3914)

  - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性 : 高) (CVE-2026-3915)

  - Google Chrome 146.0.7680.71 之前版本的 Web Speech 中存在超出邊界讀取的弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行沙箱逃逸動作。(Chromium 安全性嚴重性 : 高) (CVE-2026-3916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機正在執行缺少安全性更新的 Microsoft Windows Admin Center 版本。因此會受到一個本機特權提升弱點影響。Windows Admin Center 中的不當驗證允許已授權的攻擊者透過網路提升權限。(CVE-2026-26119)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ivanti Desktop and Server Management (DSM) 版本比 2026.1.1舊。因此會受到權限提升弱點影響。

  - 在 2026.1.1 版之前的 Ivanti DSM 中暴露有一個危險的方法讓經驗證的本機攻擊者得以提升其權限。 (CVE-2026-3483)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的測試產品版本是早於 8.0.25 的 8.x，早於 9.0.14 的 9.x，或是早於 10.0.4 的 10.x。因此，會受到廠商公告中所提及的多個弱點影響：

  - .NET 中的超出邊界讀取可讓未經授權的攻擊者透過網路拒絕服務。(CVE-2026-26127)

  - 在 ASP.NET Core 中無限製或節流的資源配置可讓未經授權的攻擊者透過網路拒絕服務。(CVE-2026-26130)

  - .NET 中不正確的預設權限允許經授權的攻擊者在本機提升特權。
    (CVE-2026-26131)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 .NET Core SDK 版本為 8.x 之前的 8.0.125版、 8.0.4xx 之前的 8.0.419版、 9.x 之前的 9.0.115版、 9.0.3xx 之前的 9.312版或 10.x 之前的 10.0.104版。因此，會受到廠商公告中所提及的多個弱點影響：

  - .NET 中的超出邊界讀取可讓未經授權的攻擊者拒絕透過網路提供的服務。 (CVE-2026-26127)

  - 在 ASP.NET Core 中無限製或節流的資源配置可讓未經授權的攻擊者透過網路拒絕服務。(CVE-2026-26130)

  - .NET 中不正確的預設權限允許經授權的攻擊者在本機提升權限。
    (CVE-2026-26131)

請注意Nessus 並未測試這些問題而是僅依據應用程式自我報告的版本 nuber。

遠端主機上安裝的 Zoom Room 版本比 6.6.5舊。因此會受到 ZSB-26003 公告中所提及的一個弱點影響。

  - 6.6.5 之前的 Windows 的 Zoom Room 中在 Kiosk 模式下未正確執行輸入驗證可能允許經驗證的使用者透過本機存取執行權限提升。 (CVE-2026-30901)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
305979	Microsoft Edge (Chromium) < 147.0.3912.60 多個弱點	critical
305773	ManageEngine Exchange Reporter Plus < Build 5802 多個已儲存 XSS	medium
305768	Flexera InstallShield < 2024 R1 權限提升 (CVE-2024-7562)	high
305199	Mozilla Thunderbird < 140.9.1	critical
305196	Mozilla Thunderbird < 149.0.2	critical
305162	Mozilla Firefox < 149.0.2	critical
305159	Mozilla Firefox ESR < 140.9.1	critical
305158	Mozilla Firefox ESR < 115.34.1	critical
305156	KB5029365 適用於 Microsoft Visual Studio 2013 (2023 年 10 月)	high
304815	Microsoft Edge (Chromium) < 146.0.3856.97 多個弱點	critical
304673	Devolutions Server < 2025.3.18 / 2026.1.x < 2026.1.12 多個弱點 (DEVO-2026-0010)	high
304672	Devolutions Server < 2026.1.12 多因素驗證弱點 (DEVO-2026-0010)	medium
304413	Autodesk Revit 2023.x < 2023.1.7 / 2024.x < 2024.3.2 / 2025.x 2025.4.1	high
304401	Foxit PDF Editor < 14.0.3 多個弱點	high
304398	Foxit PDF Editor < 13.2.3 多個弱點	high
304397	Foxit PDF Reader < 2026.1 多個弱點	high
304396	Foxit PDF Editor < 2026.1 多個弱點	high
304019	Microsoft Edge (Chromium) < 146.0.3856.72 多個弱點	high
303974	IBM InfoSphere 11.7.0.x <= 11.7.1.6 多個弱點	high
303930	Elastic Beats metricbeat 8.0.x < 8.19.13 / 9.0.x < 9.2.5 DoS (ESA-2026-09)	medium
303929	已安裝 Elastic Beats Packetbeat (Windows)	info
303928	已安裝 Elastic Beats Metricbeat (Windows)	info
303927	Elastic Beats packetbeat 8.0.x < 8.19.11 / 9.0.x < 9.2.5 DoS (ESA-2026-11)	medium
303506	Mozilla Thunderbird < 149.0	critical
303503	Mozilla Thunderbird < 140.9	critical
303474	Mozilla Firefox < 149.0	critical
303472	Mozilla Firefox ESR < 140.9	critical
303469	Mozilla Firefox ESR < 115.34	critical
303387	Google Chrome < 146.0.7680.164 多個弱點	high
303357	已安裝 Barracuda RMM Onsite Manager (Windows)	info
303356	已安裝 BeyondTrust Remote Support (Windows)	info
303203	IBM InfoSphere Information Server 多個弱點 (2023 年 11 月)	high
303202	Veeam Backup and Replication < 13.0.1.2067 多個弱點 (2026 年 3 月) (KB4738)	medium
303198	已安裝 KeePassXC (Windows)	info
303197	KeePassXC < 2.7.12 本機權限提升	high
303171	已安裝 BeyondTrust 特權遠端存取主控台 (Windows)	info
303170	已安裝 HCLTraveler (Windows)	info
303132	Google Chrome < 146.0.7680.153 多個弱點	high
303042	SOLIDWORKS eDrawings 2025 / 2026 SP0多個弱點	high
302873	Windows 理論式執行設定檢查 - Intel BHI (CVE-2022-0001)	medium
302858	IBM InfoSphere Information Server 資訊洩漏弱點 (7007059)	medium
302857	IBM InfoSphere Information Server 資訊洩漏弱點 (7009205)	medium
302516	Microsoft Edge (Chromium) < 146.0.3856.62 (CVE-2026-3909)	high
302241	Google Chrome < 146.0.7680.80 弱點	high
302207	Microsoft Edge (Chromium) < 146.0.3856.59 多個弱點	high
302151	Microsoft Windows Admin Center 本地特權提升 (2026 年 2 月)	high
302138	Ivanti Desktop and Server Management (DSM) < 2026.1.1 權限提升 (CVE-2026-3483)	high
302122	Microsoft .NET Core 安全性更新 (2026 年 3 月)	high
302121	Microsoft .NET Core SDK 的安全性更新 (2026 年 3 月)	high
302114	Zoom Room < 6.6.5 不當輸入驗證 (ZSB-26003)	high

偵測

Nessus 的 Windows 系列

critical

medium

high

critical

critical

critical

critical

critical

high

critical

high

medium

high

high

high

high

high

high

high

medium

info

info

medium

critical

critical

critical

critical

critical

high

info

info

high

medium

info

high

info

info

high

high

medium

medium

medium

high

high

high

high

high

high

high

high