遠端主機上安裝的 Paessler PRTG Network Monitor 版本比 18.2.40.1683舊。因此受到一個本機檔案包含弱點影響

  - 18.2.40.1683 之前的 PRTG Network Monitor [] 允許未經驗證的遠端攻擊者建立具有讀寫權限的使用者 (包括系統管理員)。未經驗證的遠端使用者可特製 HTTP 要求並覆寫 /public/login.htm 中「include」指示詞的屬性以及藉由包含並執行 /api/addusers 來發動本機檔案包含攻擊。藉由提供「id」與「users」參數未經驗證的攻擊者可建立具有讀寫權限的使用者 (包括系統管理員)。 (CVE-2018-19410)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 PDF-XChange Editor 版本為 10.7.3.401版。因此，該應用程式受到以下弱點影響：

  - PDF-XChange Co 的 EMF 功能存在一個超出邊界讀取弱點。Ltd PDF-XChange Editor 10.7.3.401。攻擊者可使用特製的 EMF 檔案惡意利用此弱點來執行超出邊界讀取進而可能導致洩漏敏感資訊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 143.0.3650.66。因此，會受到 2025 年 12 月 4 日公告中提及的多個弱點影響。

  - Google Chrome 143.0.7499.41 之前版本的 WebRTC 中存在不當實作弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性 : 低) (CVE-2025-13639)

  - Google Chrome 143.0.7499.41 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-13630)

  - Mac 版 Google Chrome 143.0.7499.41 之前版本的 Google Updater 中存在不當實作弱點，遠端攻擊者可利用此弱點，透過建構的檔案執行特權提升。(Chromium 安全性嚴重性 : 高) (CVE-2025-13631)

  - Google Chrome 143.0.7499.41 之前版本的開發者工具中存在不當實作弱點，誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組執行沙箱逸出。(Chromium 安全性嚴重性 : 高) (CVE-2025-13632)

  - 在 Google Chrome 143.0.7499.41 之前的版本中，數位憑證中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性 : 高) (CVE-2025-13633)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Remote Desktop Manager 版本低於或等於 2025.2.23.0，因此會受到 AI 整合 API 金鑰洩漏弱點影響：

  - Windows 主機上的 Devolutions Server 和 Remote Desktop Manager 存在憑證意外洩漏的風險。此問題會影響 Devolutions Server 2025.3.8.0 及其之前所有版本；Remote Desktop Manager 2025.3.23.0 及其之前所有版本。(CVE-2025-13683)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Server 版本比 2025.3.10.0舊因此受到一個 AI 整合 API 金鑰洩漏弱點影響

  - Windows 上 Devolutions Server、Remote Desktop Manager 中非預定要求的認證洩漏。此問題會影響 Devolutions Server: 到 2025.3.8.0遠端桌面管理員通過 2025.3.23.0。 (CVE-2025-13683)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.6.2 之前版本。因此，它會受到 wireshark-4.6.2 公告中提及的多個弱點影響。

  - Wireshark 4.6.0 和 4.4.0 至 4.4.10 版中的 Kafka 解剖器當機弱點允許拒絕服務 (CVE-2025-13499)

  - Wireshark 4.6.0 至 4.6.1 版和 4.4.0 至 4.4.11 版中的 MEGACO 剖析器包含無限迴圈弱點，此弱點可造成系統拒絕服務 (CVE-2025-13946)

  - Wireshark 4.6.0 和 4.6.1 版中的 HTTP3 剖析器當機弱點可造成系統拒絕服務 (CVE-2025-13945)

  - Wireshark 4.6.0 版中的 BPv7 剖析器當機弱點可造成系統拒絕服務 (CVE-2025-13674)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Server 是 2025.2.21之前的版本或 2025.3.x 之前的 2025.3.8因此受到多個弱點影響

  - Devolutions Server 中的上次使用情況記錄有一個 SQL 插入弱點。此問題會影響 Devolutions Server 至 2025.2.20至 2025.3.8。 (CVE-2025-13757)

  - Devolutions Server 中非預定要求的認證洩漏。此問題會影響伺服器 至 2025.2.20至 2025.3.8。 (CVE-2025-13758)

  - 向沒有 Devolutions Server 管理權限的使用者洩漏電子郵件服務認證。此問題會影響 Devolutions Server 2025.2.21之前的 2025.3.9之前的 。 (CVE-2025-13765)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Intel® oneAPI HPC Toolkit。因此受到以下權限提升弱點影響

  - Intel® oneAPI HPC Toolkit 和 的搜尋路徑不受控制 2025.2User Applications 可能允許權限提升。具有經驗證使用者的無權限軟體攻擊者結合高複雜性攻擊可導致權限提升。當在沒有特殊內部知識的情況下存在攻擊需求且需要主動使用者互動時可能透過本機存取發生此結果。 (CVE-2025-35972)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

2025.2之前的 Intel oneAPI Math Kernel Library 版本中有一個 DoS 弱點。版本 2025.2 之前的部分 Intel(R) oneAPI Math Kernel 程式庫在 Ring 3使用者應用程式中發生不正確的輸入驗證可能允許拒絕服務。具有經驗證使用者的無權限軟體攻擊者加上低複雜度攻擊可導致拒絕服務。此結果可能在沒有特殊內部知識的情況下不存在攻擊需求時透過本機存取發生且不需要使用者互動。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 143.0.7499.40 之前版本。因此，它會受到 2025_12_stable-channel-update-for-desktop 公告中提及的多個弱點影響。

  - Google Chrome 143.0.7499.41 之前版本的 WebRTC 中存在不當實作弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性 : 低) (CVE-2025-13639)

  - Google Chrome 143.0.7499.41 之前版本的 Media Stream 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性 : 低) (CVE-2025-13638)

  - Google Chrome 143.0.7499.41 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2025-13630)

  - Mac 版 Google Chrome 143.0.7499.41 之前版本的 Google Updater 中存在不當實作弱點，遠端攻擊者可利用此弱點，透過建構的檔案執行特權提升。(Chromium 安全性嚴重性 : 高) (CVE-2025-13631)

  - Google Chrome 143.0.7499.41 之前版本的開發者工具中存在不當實作弱點，誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組執行沙箱逸出。(Chromium 安全性嚴重性 : 高) (CVE-2025-13632)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Visual Studio Code CoPilot Chat 延伸模組版本比 0.32.5 舊。因此會受到多個弱點影響。

  - 此弱點是 Visual Studio Code Copilot Chat Extension 中的一個命令插入缺陷，因未正確處理使用者可控制輸入中的特殊字元，攻擊者可藉此遠端植入並執行任意系統指令，透過網路進行未經授權的程式碼執行，進而徹體入侵開發人員的環境 (CVE-2025-62222)。

  - 此弱點是 Visual Studio Code 適用的 GitHub Copilot Chat 延伸模組中的路徑跳脫與安全功能繞過問題。由於對路徑名稱的限制不當，具本機低特權的攻擊者可與預期工作區之外的檔案互動，當使用者與擴充套件進行操作時，可能導致敏感的程式碼、設定檔或憑證被曝光或遭竄改，最終造成機密性與完整性重大風險 (CVE-2025-62449)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

VSTA 2019 (比 16.0.35907.0舊) 和 VSTA 2022 (比 17.0.35906.0舊) 中，軟體存在一項弱點 (CVE-2025-29803)，可能使遠端或本機攻擊者在主應用程式內執行任意程式碼或提升特權，進而危及依賴 VSTA 進行自動化或擴充功能的系統。
  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Schneider Electric PowerChute Serial Shutdown。

遠端 Windows 主機上安裝的 Google Chrome 版本為 98.0.4758.82 之前版本。因此，其會受到 2022_02_stable-channel-update-for-desktop 公告中提及的多個弱點影響。

  - 在 Google Chrome 98.0.4758.80 之前的版本中，V8 中存在超出邊界記憶體存取問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面惡意造成堆積損毀。(CVE-2022-0470)

  - 在 98.0.4758.80 之前的 Google Chrome 延伸模組平台中不當實作可能讓說服使用者安裝惡意延伸模組的攻擊者可能透過特製的 HTML 頁面執行沙箱逸出。 (CVE-2022-0466)

  - 在 Google Chrome 98.0.4758.80 之前的版本中，「安全瀏覽」中存在釋放後使用問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面執行沙箱逸出。(CVE-2022-0452)

  - 在 Google Chrome 98.0.4758.80 之前的版本中，「閱讀模式」中存在釋放後使用問題，已入侵轉譯器處理程序的遠端攻擊者可能會利用此問題，透過特別建構的 HTML 頁面惡意造成堆積損毀。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 更舊版本的 ANGLE 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2022-0454)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 98.0.4758.81 之前版本。因此，其會受到 2022_02_stable-channel-update-for-desktop 公告中提及的多個弱點影響。

  - 在 Google Chrome 98.0.4758.80 之前的版本中，V8 中存在超出邊界記憶體存取問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面惡意造成堆積損毀。(CVE-2022-0470)

  - 在 98.0.4758.80 之前的 Google Chrome 延伸模組平台中不當實作可能讓說服使用者安裝惡意延伸模組的攻擊者可能透過特製的 HTML 頁面執行沙箱逸出。 (CVE-2022-0466)

  - 在 Google Chrome 98.0.4758.80 之前的版本中，「安全瀏覽」中存在釋放後使用問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面執行沙箱逸出。(CVE-2022-0452)

  - 在 Google Chrome 98.0.4758.80 之前的版本中，「閱讀模式」中存在釋放後使用問題，已入侵轉譯器處理程序的遠端攻擊者可能會利用此問題，透過特別建構的 HTML 頁面惡意造成堆積損毀。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 更舊版本的 ANGLE 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2022-0454)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

16.7.10368.56560 版之前的 Gladinet Triofox 版本。因此，它容易受到不當存取控制瑕疵的影響。

Gladinet 的 Triofox (16.7.10368.56560 之前的版本) 中的這個弱點可讓未經驗證的攻擊者繞過驗證 (透過將主機標頭偽造成「localhost」)、存取初始設定/管理組態頁面、建立自己的管理員帳戶，並且在最終濫用 Triofox 內建的防毒功能，以 SYSTEM 身分上傳並執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 46.0.2490.71 之前版本。因此會受到 2015_10_stable-channel-update 公告中所提及的多個弱點影響。

  - 在 46.0.2490.71 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-6763)

  - 在 46.0.2490.71 之前的 Google Chrome 中ServiceWorker 實作的 content/browser/service_worker/embedded_worker_instance.cc 中的釋放後使用弱點允許遠端攻擊者利用回呼中的物件解構造成拒絕服務或可能造成其他不明影響。 (CVE-2015-6757)

  - 如 Google Chrome 之前版本 46.0.2490.71所使用的 Blink 中 core/dom/ContainerNode.cpp 的 ContainerNode::parserInsertBefore 函式在父節點不再包含子節點的某些情況下會繼續執行 DOM 樹狀結構插入其允許遠端攻擊者可透過特製的 JavaScript 程式碼繞過同源原則。 (CVE-2015-6755)

  - 在 46.0.2490.71之前的 Google Chrome 所使用的 PDFium 中fpdfsdk/src/fsdk_mgr.cpp 之 CPDFSDK_PageView 實作中的釋放後使用弱點允許遠端攻擊者造成拒絕服務 (堆積記憶體損毀) 或可能有其他不明因不當處理 PDF 文件中的焦點註解而造成的影響。 (CVE-2015-6756)

  - PDFium 之 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 中的 CPDF_Document::GetPage 函式如 46.0.2490.71之前的 Google Chrome 所使用未正確執行字典物件的轉換進而允許遠端攻擊者造成拒絕服務或可能已透過特製的 PDF 文件造成其他不明影響。 (CVE-2015-6758)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 4.8.271.17 之前版本。因此會受到 2016_01_stable-channel-update_20 公告中所提及的多個弱點影響。

  - 在 48.0.2564.82 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2016-1620)

  - 如在 之前的 Google Chrome 中所使用 48.0.2564.82之前版本的 Google V8 中 ic/ic.cc 內的 LoadIC::UpdateCaches 函式在執行不明變數轉換之前未確保接收器相容性進而允許遠端攻擊者造成拒絕服務或可能透過特製的 JavaScript 程式碼有其他未知影響。 (CVE-2016-1612)

  - 如 48.0.2564.82之前的 Google Chrome 所使用的 PDFium 之 formfiller 實作中的多個釋放後使用弱點允許遠端攻擊者透過特製的 PDF 文件造成拒絕服務或可能造成其他不明影響與不當追踪(1) IPWL_FocusHandler 和 (2) IPWL_Provider 物件損毀。 (CVE-2016-1613)

  - 48.0.2564.82之前的 Google Chrome 所使用的 Blink 中WebKit/Source/platform/graphics/UnacceleratedImageBufferSurface.cpp 的 UnacceleratedImageBufferSurface 類別未正確處理初始化模式進而允許遠端攻擊者透過特製的網站從處理程序記憶體取得敏感資訊。 (CVE-2016-1614)

  - 48.0.2564.82 之前的 Google Chrome 中的 Omnibox 實作允許遠端攻擊者透過不明向量偽造文件的來源。 (CVE-2016-1615)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 4.2.77.14 之前版本。因此會受到 2015_04_stable-channel-update_14 公告中所提及的多個弱點影響。

  - 在 42.0.2311.90 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-1249)

  - 在 41.0.2272.76 之前的 Google Chrome 中browser/ui/views/location_bar/open_pdf_in_reader_view.cc 內 OpenPDFInReaderView::Update 函式中的釋放後使用弱點可能允許使用者協助的遠端攻擊者造成拒絕服務 (堆積記憶體損毀)或 可能觸發與 PDFium 在索引標籤關聯性無效的「在讀取器中開啟 PDF」按鈕的互動而造成其他不明影響。 (CVE-2015-1245)

  - Blink 中的 HTML 剖析器 (用於 Google Chrome 42.0.2311.90)之 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函式允許遠端攻擊者透過特製的含有 IFRAME 元素的 HTML 文件繞過同源原則。 (CVE-2015-1235)

  - 在 Google Chrome 之前 42.0.2311.90版本所使用的 Blink 中Web Audio API 實作的 modules/webaudio/MediaElementAudioSourceNode.cpp 中的 MediaElementAudioSourceNode::process 函式允許遠端攻擊者透過包含一個媒體元素的特製網站。 (CVE-2015-1236)

  - 在 42.0.2311.90 之前的 Google Chrome 中content/renderer/render_frame_impl.cc 的 RenderFrameImpl::OnMessageReceived 函式有釋放後使用弱點其允許遠端攻擊者透過觸發轉譯器 IPC 訊息的向量造成拒絕服務或可能造成其他不明影響在卸離作業期間。 (CVE-2015-1237)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 4.6.85.23 之前版本。因此會受到 2015_10_stable-channel-update 公告中所提及的多個弱點影響。

  - 在 46.0.2490.71 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-6763)

  - 在 46.0.2490.71 之前的 Google Chrome 中ServiceWorker 實作的 content/browser/service_worker/embedded_worker_instance.cc 中的釋放後使用弱點允許遠端攻擊者利用回呼中的物件解構造成拒絕服務或可能造成其他不明影響。 (CVE-2015-6757)

  - 如 Google Chrome 之前版本 46.0.2490.71所使用的 Blink 中 core/dom/ContainerNode.cpp 的 ContainerNode::parserInsertBefore 函式在父節點不再包含子節點的某些情況下會繼續執行 DOM 樹狀結構插入其允許遠端攻擊者可透過特製的 JavaScript 程式碼繞過同源原則。 (CVE-2015-6755)

  - 在 46.0.2490.71之前的 Google Chrome 所使用的 PDFium 中fpdfsdk/src/fsdk_mgr.cpp 之 CPDFSDK_PageView 實作中的釋放後使用弱點允許遠端攻擊者造成拒絕服務 (堆積記憶體損毀) 或可能有其他不明因不當處理 PDF 文件中的焦點註解而造成的影響。 (CVE-2015-6756)

  - PDFium 之 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 中的 CPDF_Document::GetPage 函式如 46.0.2490.71之前的 Google Chrome 所使用未正確執行字典物件的轉換進而允許遠端攻擊者造成拒絕服務或可能已透過特製的 PDF 文件造成其他不明影響。 (CVE-2015-6758)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 67.0.3396.87 之前版本。因此受到 2018_06_stable-channel-update-for-desktop_12 公告中所提及的一個弱點影響。

  - 67.0.3396.87 之前的 Google Chrome 中的 JavaScript 有類型混淆允許遠端攻擊者透過特製的 HTML 頁面執行越界記憶體寫入。 (CVE-2018-6149)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 4.3.61.21 之前版本。因此會受到 2015_05_stable-channel-update_19 公告中所提及的多個弱點影響。

  - 在 43.0.2357.65 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-1265)

  - 在 之前的 Google Chrome 43.0.2357.65 中WebRTC 實作的 content/renderer/media/user_media_client_impl.cc 中的多個釋放後使用弱點允許遠端攻擊者透過在 上執行的特製 JavaScript 程式碼造成拒絕服務或可能造成其他不明影響getUserMedia 要求的完成。 (CVE-2015-1260)

  - 43.0.2357.65 之前的 Google Chrome 中的 common/partial_circumfer.cc 未正確處理換行進而允許遠端攻擊者透過可觸發以 觸發寫入作業的向量繞過沙箱保護機製或造成拒絕服務 (超出邊界寫入)大量資料這與 PartialCircularBuffer::Write 和 PartialCircularBuffer::DoWrite 函式有關。 (CVE-2015-1252)

  - Blink 中 DOM 實作的 core/html/parser/HTMLConstructionSite.cpp (如在 Google Chrome 之前版本 43.0.2357.65中所使用) 允許遠端攻擊者透過特製的 JavaScript 程式碼將子項目附加至 SCRIPT 元素進而繞過同源原則此問題與insert 和 executeReparentTask 函式。
    (CVE-2015-1253)

  - 在 43.0.2357.65之前版本的 Google Chrome 中使用時Blink 中的 core/dom/Document.cpp 會啟用 designMode 屬性的繼承進而允許遠端攻擊者利用編輯的可用性繞過同源原則。 (CVE-2015-1254)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Gladinet Triofox 是一種軟體解決方案可用於對檔案伺服器進行安全、遠端和行動存取。

遠端 Windows 主機上安裝的 Google Chrome 版本為 4.9.385.33 之前版本。因此會受到 2016_03_stable-channel-update_24 公告中所提及的多個弱點影響。

  - 在 49.0.2623.108 版之前的 Google Chrome 中browser/extensions/api/page_capture/page_capture_api.cc 的 PageCaptureSaveAsMHTMLFunction::ReturnFailure 函式允許攻擊者透過在建立 MHTML 文件時觸發錯誤造成拒絕服務或可能造成其他不明影響。 (CVE-2016-1650)

  - 在 Google V8 的 builtins.cc 中Array.prototype.concat 實作如 49.0.2623.108之前版本的 Google Chrome 中所使用未正確考量元素資料類型進而允許遠端攻擊者造成拒絕服務 (超出邊界讀取) 或可能透過特製的 JavaScript 程式碼造成其他不明影響。 (CVE-2016-1646)

  - 在 49.0.2623.108 之前的 Google Chrome 中Navigation 實作的 content/browser/renderer_host/render_widget_host_impl.cc 中RenderWidgetHostImpl::Destroy 函式有釋放後使用弱點允許遠端攻擊者透過透過未知向量。 (CVE-2016-1647)

  - 在 49.0.2623.108 之前的 Google Chrome 中延伸模組實作之 renderer/loadtimes_extension_bindings.cc 中的 GetLoadTimes 函式存在一個釋放後使用弱點允許遠端攻擊者透過特製的 JavaScript 程式碼造成拒絕服務或可能造成其他不明影響。 (CVE-2016-1648)

  - 在 49.0.2623.108之前的 Google Chrome 中所使用的 libANGLE 中 Program.cpp 的 Program::getUniformInternal 函式未正確處理特定的資料類型不相符情況其允許遠端攻擊者造成拒絕服務 (緩衝區溢位) 或可能已透過特製的著色器階段造成其他不明影響。 (CVE-2016-1649)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 66.0.3359.139 之前版本。因此受到 2018_04_stable-channel-update-for-desktop_26 公告中所提及的一個弱點影響。

  - 在 66.0.3359.139 之前的版本中Incognito 模式快取中會導致快取發生釋放後使用錯誤導致轉譯器處理程序遭到入侵的遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2018-6118)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 4.9.385.26 之前版本。因此其會受到 2016_03_stable-channel-update 公告中所提及的多個弱點影響。

  - 在 49.0.2623.75 版之前的 Google Chrome 中，多個不明弱點允許攻擊者透過不明向量造成拒絕服務，或可能帶來其他影響。(CVE-2016-1642)

  - Blink 中在 WebKit/Source/core/dom/ContainerNode.cpp 中的 ContainerNode::parserRemoveChild 函式 (如同在 49.0.2623.75 之前的 Google Chrome 版本中使用) 錯誤處理小工具更新，進而使得遠端攻擊者更容易透過特製網站繞過同源原則。(CVE-2016-1630)

  - 在 Google Chrome 49.0.2623.75 之前版本中， Pepper plugin 的 content/renderer/pepper/ppb_flash_message_loop_impl.cc 中的 PPB_Flash_MessageLoop_Impl::InternalRun 函式錯誤處理巢狀訊息循環，進而使得遠端攻擊者能夠透過特製網站繞過同源原則。(CVE-2016-1631)

  - 49.0.2623.75 之前版本的 Google Chrome 中的 Extensions 子系統未能妥善維護自身屬性，進而使得遠端攻擊者能夠透過可觸發錯誤類型轉換的特製 JavaScript 程式碼繞過預期的存取限制，此弱點與 extensions/renderer/v8_helpers.h and gin/converter.h 有關。
    (CVE-2016-1632)

  - Blink 中的釋放後使用弱點 (如同在 49.0.2623.75 之前的 Google Chrome 版本中使用) 可允許遠端攻擊者透過不明向量造成拒絕服務或是可能造成不明的其他影響。
    (CVE-2016-1633)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 65.0.3325.181 之前版本。因此受到 2018_03_stable-channel-update-for-desktop_20 公告中所提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 67.0.3396.79 之前版本。因此受到 2018_06_stable-channel-update-for-desktop 公告中所提及的一個弱點影響。

  - 在 67.0.3396.79 之前的版本中Google Chrome 的內容安全性原則有不正確的實作遠端攻擊者因而得以透過特製的 HTML 頁面繞過導覽限制。 (CVE-2018-6148)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 62.0.3202.75 之前版本。因此受到 2017_10_stable-channel-update-for-desktop_26 公告中所提及的多個弱點影響。

  - 在 62.0.3202.75 之前的 Google Chrome 中V8 有一個堆疊緩衝區溢位允許遠端攻擊者透過特製的 HTML 頁面執行越界記憶體讀取。 (CVE-2017-15406)

  - 在 60.2之前的 C/C++ (用於 62.0.3202.75 之前的 Google Chrome 的 V8 和其他產品中所用) 中International Components for Unicode (ICU) 的 NumberingSystem 有一個堆疊緩衝區溢位問題遠端攻擊者可能藉此透過特製的HTML 頁面。 (CVE-2017-15396)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 53.0.2785.92 之前版本。因此受到 2016_08_stable-channel-update-for-desktop_31 公告中所提及的多個弱點影響。

  - Windows 和 OS X 上 53.0.2785.89 之前的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 有多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2016-5167)

  - Blink如在 53.0.2785.89 之前版本在 Windows 和 OS X 上以及 53.0.2785.92 之前版本的 Google Chrome 中所使用時會不當處理延遲的頁面載入進而允許遠端攻擊者透過特製的網站插入任意 Web 指令碼或 HTML也就是 Universal XSS (UXSS )。 (CVE-2016-5147)

  - Blink 用於 Windows 和 OS X 上 53.0.2785.89 之前的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 時存有跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過與 widget 更新 (即通用 XSS (UXSS)。 (CVE-2016-5148)

  - 在 Windows 和 OS X 上 53.0.2785.89 之前版本以及 Linux 上 53.0.2785.92 之前版本的 Google Chrome 中的延伸模組子系統依賴 IFRAME 來源 URL 來識別相關聯的延伸模組遠端攻擊者因而得以利用對最初具有 about:blank URL 的資源。 (CVE-2016-5149)

  - 在 53.0.2785.89 之前的 Google Chrome (Windows 和 OS X) 以及 53.0.2785.92 之前的 Google Chrome 中使用時Blink 中的 WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp 所用的索引資料庫 (即 IndexedDB) API 實作不會正確限制 key-path 評估其允許遠端攻擊者透過利用特定副作用的特製 JavaScript 程式碼造成拒絕服務 (釋放後使用)或可能帶來其他不明影響。 (CVE-2016-5150)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 65.0.3325.146 之前版本。因此會受到 2018_03_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 Adobe Flash Player 27.0.0.183 和更舊版本中發現問題。此弱點為 Primetime SDK 中繼資料功能中的釋放後使用執行個體弱點。新舊物件之間的不匹配可能為攻擊者提供意外存取記憶體的機會 -- 進而可能導致程式碼毀損、控制流程劫持或是資訊洩漏攻擊。若成功利用此弱點，則可執行任意程式碼。(CVE-2017-11225)

  - 在 Adobe Flash Player 27.0.0.183 和更舊版本中發現問題。此弱點為 Primetime SDK 中的釋放後使用執行個體弱點。新舊物件之間的不匹配可能為攻擊者提供意外存取記憶體的機會 -- 進而可能導致程式碼毀損、控制流程劫持或是資訊洩漏攻擊。若成功利用此弱點，則可執行任意程式碼。(CVE-2017-11215)

  - 在 Google Chrome 65.0.3325.146 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2018-6060)

  - 在 Google Chrome 65.0.3325.146 之前的版本中，WebAssembly 中的 SharedArrayBuffers 處理存在爭用情形，這允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2018-6061)

  - Google Chrome 65.0.3325.146 之前版本的 Skia 中存在堆積溢位寫入弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(CVE-2018-6062)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 4.1.0.21 之前版本。因此會受到 2015_03_stable-channel-update 公告中所提及的多個弱點影響。

  - 如在 Google Chrome 之前 41.0.2272.76版本中所使用的 Blink 中 DOM 實作的 core/html/HTMLInputElement.cpp 中的多個釋放後使用弱點允許遠端攻擊者透過向量造成拒絕服務或可能造成其他不明影響觸發額外的變更事件無效輸入或唯讀欄位輸入的事件即為一例，此問題與initializeTypeInParsing 和 updateType 函式相關。 (CVE-2015-1223)

  - 在 之前的 Google Chrome 中media/midi/midi_manager_usb.cc 的 MidiManagerUsb::DispatchSendMidiData 函式中的陣列索引錯誤 41.0.2272.76 允許遠端攻擊者造成拒絕服務或可能透過利用轉譯器存取來提供無效的連接埠索引來造成其他不明影響會觸發超出邊界寫入作業此弱點與 CVE-2015-1212不同。 (CVE-2015-1232)

  - 在 41.0.2272.76之前的 Google Chrome 所使用的 Skia 中篩選器實作之 core/SkBitmap.cpp 的 SkBitmap::ReadRawPixels 函式允許遠端攻擊者透過觸發輸出的向量造成拒絕服務或可能造成其他不明影響越界寫入作業。 (CVE-2015-1213)

  - 在 41.0.2272.76之前的 Google Chrome 所使用的 Skia 中篩選器實作之 include/core/SkTemplates.h 內 SkAutoSTArray 實作中的整數溢位允許遠端攻擊者透過可觸發 的向量造成拒絕服務或可能造成其他不明影響具有大計數值的重設動作其會導致超出邊界寫入作業。 (CVE-2015-1214)

  - 41.0.2272.76之前的 Google Chrome 所使用的 Skia 中的篩選器實作允許遠端攻擊者透過會觸發超出邊界寫入作業的向量造成拒絕服務甚或其他不明影響。 (CVE-2015-1215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 4.5.103.29 之前版本。因此會受到 2015_09_stable-channel-update 公告中所提及的多個弱點影響。

  - 在 45.0.2454.85 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-1301)

  - 在 Google Chrome 45.0.2454.85之前版本所使用的 Blink 中共用計時器實作中的釋放後使用弱點可允許遠端攻擊者利用錯誤的計時器觸發造成拒絕服務或可能造成其他不明影響此問題與 ThreadTimers 有關。 cpp 和 Timer.cpp。 (CVE-2015-1299)

  - 在 Google Chrome 之前版本 45.0.2454.85所用的 Blink 中core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函式未檢查是否需要某個節點進而允許遠端攻擊者繞過同源原則或造成拒絕服務透過含有特製 JavaScript 程式碼和 IFRAME 元素的網站造成服務中斷 (DOM 樹狀結構損毀)。 (CVE-2015-1291)

  - 如 45.0.2454.85之前的 Google Chrome 所使用的 Blink 中 modules/serviceworkers/NavigatorServiceWorker.cpp 的 NavigatorServiceWorker::serviceWorker 函式允許遠端攻擊者透過存取服務背景工作來繞過同源原則。 (CVE-2015-1292)

  - Google Chrome 45.0.2454.85之前的版本所使用的 Blink 中的 DOM 實作允許遠端攻擊者透過不明向量繞過同源原則。 (CVE-2015-1293)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 83.0.4103.88 之前版本。因此該應用程式受到 2020_06_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 83.0.4103.97 版之前的 MacOS 中Google Chrome 中的 Payment 發生釋放後使用可能會讓遠端攻擊者透過特製的 HTML 頁面執行沙箱逸出。 (CVE-2020-6496)

  - 在 83.0.4103.97 之前的 Google Chrome 中WebAuthentication 的釋放後使用允許已危害轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面執行沙箱逸出。
    (CVE-2020-6493)

  - 在 83.0.4103.97 之前的 Android 版 Google Chrome 中付款的不正確安全性 UI 允許遠端攻擊者透過特製的 HTML 頁面偽造 Omnibox (URL 列) 內容。 (CVE-2020-6494)

  - 在 83.0.4103.97 之前版本的 Google Chrome 中開發人員工具的原則執行不足若攻擊者說服使用者安裝惡意延伸模組便可能藉此透過特製的 Chrome 延伸模組執行沙箱逸出。 (CVE-2020-6495)

  - 在 83.0.4103.88 之前的 iOS 上Google Chrome 的 Omnibox 中原則強制執行不足會讓遠端攻擊者透過特製的 URI 執行偽造的網域。 (CVE-2020-6497)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 54.0.2840.100 之前版本。因此受到 2016_11_stable-channel-update-for-desktop_9 公告中所提及的多個弱點影響。

  - 在 54.0.2840.98 之前版本的 macOS 上、 54.0.2840.99 之前的 [] 之前版本以及 54.0.2840.100 之前的 Linux 版本 Google Chrome 中browser/extensions/api/dial/dial_registry.cc 會忽略在 erase() 呼叫之前複製裝置 ID進而造成清除存取該清除作業將損毀的資料。
    (CVE-2016-5202)

  - 如果比 54.0.2840.98 (Mac) 之前的版本、 54.0.2840.99 (Windows) 之前的版本 [] 之前的版本、 54.0.2840.100 (Linux) 的 [ ] 版和 Android 版 55.0.2883.84 [] 之前的 Android 版本 之前的版本號導致 Google Chrome 的 FFmpeg 大小配置零大小配置差一錯誤即可允許遠端攻擊者惡意利用堆積惡意程式碼透過特製的視訊檔案損毀。
    (CVE-2016-5199)

  - Mac 版、Windows 版 54.0.2840.9854.0.2840.99 版、Linux 版 54.0.2840.100 版之前的版本以及 Android 版 55.0.2883.84 版之前的 Google Chrome 中的 V8 未正確套用類型規則遠端攻擊者可能藉此透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2016-5200)

  - Linux 為 54.0.2840.100 之前版本、Windows 為 54.0.2840.99 之前的版本以及 Mac 為 54.0.2840.98 之前版本的 Google Chrome 中延伸模組 API 的 privateClass 洩漏允許遠端攻擊者透過特製的 HTML 頁面存取有權限的 JavaScript 程式碼。 (CVE-2016-5201)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 19.0.0.245 之前版本。因此會受到 2015_11_stable-channel-update 公告中所提及的一個弱點影響。

  - 46.0.2490.86 之前的 Google Chrome 中的 PDF 檢視器未正確限制指令碼訊息和 API 暴露其允許遠端攻擊者透過非預定的嵌入程式或非預定的外掛程式載入繞過同源原則這與 pdf.js 和 out_of_process_instance.cc 相關。 (CVE-2015-1302)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 3.30.33.15 之前版本。因此會受到 2015_01_stable-update 公告中所提及的多個弱點影響。

  - 在 40.0.2214.91 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-1205)

  - 如 2.4.2之前的 Google Chrome 所使用 40.0.2214.91之前的 FFmpeg 中的 libavcodec/vorbisdec.c 有多個差一錯誤其允許遠端攻擊者造成拒絕服務 (釋放後使用)或可能安裝其他不明的透過特製的 Vorbis I 資料造成的影響。 (CVE-2014-7937)

  - 在 40.0.2214.91之前的 Google Chrome 中所使用的 SVN 修訂版 292944 之前的 Unicode 的國際元件 (ICU) 52 中的 Regular Expressions 套件允許遠端攻擊者透過相關的向量造成拒絕服務 (記憶體損毀)或可能造成其他不明影響複製到 look-behind 運算式。 (CVE-2014-7923)

  - 在 40.0.2214.91 之前的 Google Chrome 中IndexedDB 實作中的釋放後使用弱點可讓遠端攻擊者造成拒絕服務或可能藉由觸發重複 BLOB 參照來造成其他不明影響此問題與 content/browser/indexed_db/indexed_db_callbacks.cc 和content/browser/indexed_db/indexed_db_dispatcher_host.cc。 (CVE-2014-7924)

  - 在 40.0.2214.91之前的 Google Chrome 中所使用的 SVN 修訂版 292944 之前的 Unicode 的國際元件 (ICU) 52 中的 Regular Expressions 套件允許遠端攻擊者透過相關的向量造成拒絕服務 (記憶體損毀)或可能造成其他不明影響變更為零長度限定詞。 (CVE-2014-7926)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 88.0.4324.104 之前版本。因此，會受到 2021_01_stable-channel-update-for-desktop_19 公告中所提及的多個弱點影響。

  - 在 88.0.4324.96 之前的 Google Chrome 中DevTools 的不當實作可能允許遠端攻擊者透過特製的 Chrome 延伸模組執行沙箱逸出。 (CVE-2021-21132)

  - 88.0.4324.96 之前的 Google Chrome 的 Cryptohome 中的原則強制不充分允許本機攻擊者透過特製檔案執行作業系統層級權限提升。 (CVE-2021-21117)

  - 88.0.4324.96 之前的 Google Chrome 中的 V8 資料驗證不足允許遠端攻擊者透過特製的 HTML 頁面執行越界記憶體存取。 (CVE-2021-21118)

  - 在 88.0.4324.96 之前的 Google Chrome 中Media 的釋放後使用允許已入侵轉譯器處理程序的遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。
    (CVE-2021-21119)

  - 在 88.0.4324.96 之前的 Google Chrome 中WebSQL 的釋放後使用允許遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2021-21120)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.6.1 之前版本。因此，會受到 wireshark-4.6.1 公告中提及的多個弱點影響。

  - Wireshark 4.6.0 和 4.4.0 至 4.4.10 版中的 Kafka 解剖器當機弱點允許拒絕服務 (CVE-2025-13499)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 142.0.3595.90。因此，會受到 2025 年 11 月 18 日公告中提及的多個弱點影響。

  - Google Chrome 142.0.7444.175 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2025-13223、CVE-2025-13224)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 52.0 之前版本。因此，會受到 mfsa2017-05 公告中所提及的多個弱點影響。

  - Mozilla 開發人員與社群成員 Carsten Book、Calixte Denizet、Christian Holler、Andrew McCreight、David Bolter、David Keeler、Jon Coppeard、Tyson Smith、Ronald Crane、Tooru Fujisawa、Ben Kelly、Bob Owen、Jed Davis、Julian Seward、Julian Hector、Philipp、Markus Stange 和 Andr Bargull 報告 Firefox 51 版存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2017-5399)

  - 在有些雙向版面配置作業期間會發生分割錯誤。(CVE-2017-5413)

  - 以 asm.js 為目標的 JIT 噴射加上堆積噴射可繞過 ASLR 和 DEP 保護，造成潛在的記憶體損毀攻擊。(CVE-2017-5400)

  - 可經由網路內容觸發的當機，其中因為邏輯錯誤導致 <code>ErrorResult</code> 參照未指派記憶體。所造成的當機問題可遭惡意利用。(CVE-2017-5401)

  - 在處理字型時若已破壞 FontFace 物件，其後又觸發 <code>FontFace</code> 物件的事件，會發生釋放後使用錯誤。這會造成可能遭惡意利用的當機問題。
    (CVE-2017-5402)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 51.0.3 之前版本。因此，該應用程式受到 mfsa2017-04 公告中提及的弱點影響。

  - 本機檔案系統上的快取目錄已設為任何人皆可寫入。Firefox 預設會自此快取擷取程式庫。這樣可能會讓具有檔案系統寫入存取權的已安裝惡意應用程式或工具，能夠將 Firefox 使用的檔案取代為其自己的版本。
    (CVE-2017-5397)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 60.0 之前版本。因此，該應用程式受到 mfsa2018-11 公告中所提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Christoph Diehl、Christian Holler、Jon Coppeard、Jason Kratzer、Nathan Froyd、Paul Theriault、Ryan VanderMeulen、Tyson Smith、Sebastian Hengst、Byron Campen、Emilio Cobos lvarez、Ronald Crane 和 Phillipp 報告 Firefox 59 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2018-5151)

  - 在 Skia 程式庫中，由於陣列中使用了 32 位元的整數卻未進行整數溢位檢查，可能發生整數溢位問題，造成越界寫入的情況。此問題可能會導致由 Web 內容觸發，遭惡意利用的當機。(CVE-2018-5159)

  - 列舉含有剪輯路徑的 SVG 動畫屬性時可能會出現釋放後使用弱點。這會造成可能遭惡意利用的當機問題。(CVE-2018-5154)

  - 調整含有文字路徑的 SVG 動畫版面配置時可能會出現釋放後使用弱點。
    這會造成可能遭惡意利用的當機問題。(CVE-2018-5155)

  - 可能繞過 PDF 檢視器的同源保護機制，讓惡意網站得以攔截針對檢視器的訊息。這樣可能會讓該網站得以擷取原本限定為由第三方網站上經驗證之使用者檢視的 PDF 檔案。(CVE-2018-5157)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 62.0 之前版本。因此會受到 mfsa2018-20 公告中所提及的多個弱點影響。

  - 提供待儲存承載值的 JavaScript 程式碼使用中的 IndexedDB 索引被刪除時，可能會產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2018-12378)

  - 關機時，若在某些情況下重新整理了重新整理驅動程式計時器，可能會發生釋放後使用弱點，這是因為計時器在使用中狀態下遭到刪除所致。這會導致可能遭惡意利用的當機。 (CVE-2018-12377)

  - 使用頁面上的 <code><meta> 中繼 http-equiv=refresh</code> 時同源原則違規會造成跨源 URL 項目遭竊進而導致系統使用 <code>performance.getEntries()</code>重新導向至另一個網站。這是同源原則違規可能導致資料遭竊。 (CVE-2018-18499)

  - Mozilla Updater 開啟含有超長項目檔案名稱的 MAR 格式檔案時，可能會觸發超出邊界寫入，進而導致可能遭利用的程式損毀問題。需在含有惡意 MAR 檔案的本機系統上手動執行 Mozilla Updater 才會發生此狀況。
    (CVE-2018-12379)

  - 使用含有 autofs 的 automount 功能可繞過瀏覽器 proxy 設定進而可在本機檔案系統上建立一個裝載點。可使用 <code>file:</code> URI 直接從此已掛載的檔案系統載入內容繞過已設定的 Proxy 設定。注意此問題只會影響預設組態中的 OS X。在 Linux 系統上必須先安裝 autofs此弱點才會發生且 Windows 不受影響。 (CVE-2017-16541)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 68.6 舊。因此會受到 mfsa2020-10 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Byron Campen、Jason Kratzer 與 Christian Holler 報告 Thunderbird 中存在記憶體安全性錯誤 68.5。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2020-6814)

  - 移除其索引標籤最近關閉過的來源之相關資料時配額管理員中可發生釋放後使用問題進而導致可能遭惡意利用的當機。 (CVE-2020-6805)

  - 透過精心構建的 promise 解析，可於指令碼執行期間，在大小經過調整的陣列末端造成越界讀取。此問題可導致記憶體損毀，並造成可能遭利用的當機。(CVE-2020-6806)

  - 當資料流即將遭到破壞時變更裝置 <code>stream-reinit</code> 工作可能會在資料流遭到破壞之後執行進而造成釋放後使用和可能遭惡意利用的當機。 (CVE-2020-6807)

  - Devtools 網路索引標籤的「複製為 cURL」功能未正確逸出可由網站控制的要求的 HTTP 方法。如果使用者利用「複製為 Curl」功能並將命令貼到終端機中，則可導致命令插入和任意命令執行。
    (CVE-2020-6811)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 68.10.1 之前版本。因此會受到 mfsa2020-27 公告中所提及的一個弱點影響。

  - Android 版 Firefox 中的內容提供者允許遠端網頁讀取瀏覽器可存取的本機檔案進而導致敏感資料洩漏包括其他來源的 Cookie。
    (CVE-2020-15647)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 52.2 之前版本。因此會受到 mfsa2017-16 公告中所提及的多個弱點影響。

  - Graphite 2 程式庫中存在數個安全性弱點包括超出邊界讀取、緩衝區溢位讀取和寫入以及使用未初始化記憶體。這些問題已在 Graphite 2 版 1.3.10中解決。 (CVE-2017-7778)

  - 重新產生 CSS 版面配置時嘗試使用樹狀結構中不再存在的節點時框架載入器在樹狀結構重建期間發生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-5472)

  - 在重新載入 docshell 期間使用錯誤的 URL 產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-7749)

  - 當 <code><track></code> 元素保留對舊視窗的參照時 (如果該視窗已在 DOM 中取代)會在視訊控製作業期間產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-7750)

  - 內容檢視器接聽程式的一個釋放後使用弱點會導致可能遭惡意利用的當機。 (CVE-2017-7751)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 52.0 舊。因此，會受到 mfsa2017-09 公告中所提及的多個弱點影響。

  - Mozilla 開發人員與社群成員 Carsten Book、Calixte Denizet、Christian Holler、Andrew McCreight、David Bolter、David Keeler、Jon Coppeard、Tyson Smith、Ronald Crane、Tooru Fujisawa、Ben Kelly、Bob Owen、Jed Davis、Julian Seward、Julian Hector、Philipp、Markus Stange 和 Andr Bargull 報告 Firefox 51 版存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2017-5399)

  - 在有些雙向版面配置作業期間會發生分割錯誤。(CVE-2017-5413)

  - 以 asm.js 為目標的 JIT 噴射加上堆積噴射可繞過 ASLR 和 DEP 保護，造成潛在的記憶體損毀攻擊。(CVE-2017-5400)

  - 可經由網路內容觸發的當機，其中因為邏輯錯誤導致 <code>ErrorResult</code> 參照未指派記憶體。所造成的當機問題可遭惡意利用。(CVE-2017-5401)

  - 在處理字型時若已破壞 FontFace 物件，其後又觸發 <code>FontFace</code> 物件的事件，會發生釋放後使用錯誤。這會造成可能遭惡意利用的當機問題。
    (CVE-2017-5402)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 61.0 之前版本。因此會受到 mfsa2018-15 公告中所提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Alex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David Major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous 和 Ronald Crane 報告 Firefox 60、Firefox ESR 60 中存在記憶體安全性錯誤和 Firefox ESR 52.8。某些錯誤顯示記憶體會遭到損毀我們推測若有心人士有意操控可惡意利用其中部分錯誤執行任意程式碼。 (CVE-2018-5188)

  - Windows 10 不會在開啟含有 <code>SettingContent-ms</code> 延伸模組的可執行檔之前警告使用者即使這些檔案是從網際網路下載且擁有 Web 標記亦然。若未出現警告不熟悉這種新檔案類型的不知情使用者可能會執行不需要的可執行檔。這也允許具有受限 <code>downloads.open</code> 權限的 WebExtension 在 Windows 10 系統上無需使用者互動即執行任意程式碼請注意此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2018-12368)

  - 在動態調整 <code><canvas></code> 元素的高度和寬度的同時轉譯畫佈內容時可能會發生緩衝區溢位進而導致將資料寫入目前計算的邊界之外。這會導致可能遭惡意利用的當機。 (CVE-2018-12359)

  - 藉由焦點某個元素所觸發的 mutation 事件處理常式期間若刪除 <code>輸入</code> 元素可能會發生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。
    (CVE-2018-12360)

  - 計算緩衝區大小時 <code>SwizzleData</code> 程式碼中會發生一個整數溢位問題。若未清理其輸入溢位的值會用於後續圖形計算進而導致可能遭惡意利用的當機。 (CVE-2018-12361)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 52.3 舊。因此，該應用程式受到 mfsa2017-20 公告中提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Masayuki Nakano、Gary Kwong、Ronald Crane、Andrew McCreight、Tyson Smith、Bevis Tseng、Christian Holler、Bryce Van Dyk、Dragana Damjanovic、Kartikaya Gupta、Philipp、Tristan Bourvon 和 Andi-Bogdan Postelnicu 報告Firefox 54、Firefox ESR 52.2 和 Thunderbird 52.2 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2017-7779)

  - 若在樹狀遊走仍然繫結文件時過早刪除編輯器的 DOM 節點，會產生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。
    (CVE-2017-7809)

  - 若保留連線的物件在中斷連線作業完成之前被釋放，WebSockets 可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。(CVE-2017-7800)

  - 若因調整視窗大小而重新計算<code>跑馬燈</code>元素的版面配置時，更新過後的樣式物件在仍然使用中的狀態下被釋放，可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。(CVE-2017-7801)

  - 重建框架時，若在 observer 被釋放之後才讀取影像 observer，可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。(CVE-2017-7784)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
277614	Paessler PRTN Network Monitor < 18.2.40.1683 本機檔案包含 (CVE-2018-19410)	critical
277583	PDF-XChange Editor = 10.7.3.401 超出邊界讀取	medium
277534	Microsoft Edge (Chromium) < 143.0.3650.66 多個弱點	high
277465	Devolutions Remote Desktop Manager <= 2025.3.23.0 AI 整合 API 金鑰洩漏 (DEVO-2025-0017)	high
277464	Devolutions Server < 2025.3.10.0 AI 整合 API 金鑰曝險 (DEVO-2025-0017)	high
277287	Wireshark 4.6.x < 4.6.2 多個弱點	medium
277104	Devolutions Server < 2025.2.21 / 2025.3.x < 2025.3.9 多個弱點 (DEVO-2025-0018)	critical
277103	Intel HPC Toolkit 權限提升弱點 (INTEL-SA-01386)	medium
277102	Intel oneAPI Math Kernel Library < 2025.2.0 DoS	medium
277075	Google Chrome < 143.0.7499.40 多個弱點	high
276924	Microsoft Visual Studio Code CoPilot Chat 延伸模組安全性更新 (2025 年 11 月)	high
276819	Visual Studio Tools for Applications 特權提高 (CVE-2025-29803)	high
276812	已安裝 Schneider Electric PowerChute Serial Shutdown (Windows)	info
276661	Google Chrome < 98.0.4758.82 多個弱點	critical
276660	Google Chrome < 98.0.4758.81 多個弱點	critical
276656	Gladinet Triofox 不當存取控制 (CVE-2025-12480)	critical
276624	Google Chrome < 46.0.2490.71 多個弱點	critical
276620	Google Chrome < 4.8.271.17 多個弱點	high
276616	Google Chrome < 4.2.77.14 多個弱點	critical
276615	Google Chrome < 4.6.85.23 多個弱點	critical
276614	Google Chrome < 67.0.3396.87 弱點	high
276611	Google Chrome < 4.3.61.21 多個弱點	critical
276608	已安裝 Gladinet Triofox (Windows)	info
275884	Google Chrome < 4.9.385.33 多個弱點	high
275881	Google Chrome < 66.0.3359.139 弱點	high
275879	Google Chrome < 4.9.385.26 多個弱點	critical
275877	Google Chrome < 65.0.3325.181 弱點	high
275874	Google Chrome < 67.0.3396.79 弱點	medium
275871	Google Chrome < 62.0.3202.75 多個弱點	high
275868	Google Chrome < 53.0.2785.92 多個弱點	high
275865	Google Chrome < 65.0.3325.146 多個弱點	critical
275863	Google Chrome < 4.1.0.21 多個弱點	critical
275860	Google Chrome < 4.5.103.29 多個弱點	critical
275859	Google Chrome < 83.0.4103.88 多個弱點	critical
275856	Google Chrome < 54.0.2840.100 多個弱點	critical
275854	Google Chrome < 19.0.0.245 弱點	medium
275851	Google Chrome < 3.30.33.15 多個弱點	critical
275849	Google Chrome < 88.0.4324.104 多個弱點	critical
275815	Wireshark 4.6.x < 4.6.1 多個弱點	high
275726	Microsoft Edge (Chromium) < 142.0.3595.90 多個弱點	high
275702	Mozilla Firefox < 52.0	critical
275698	Mozilla Firefox < 51.0.3	critical
275693	Mozilla Firefox < 60.0	critical
275686	Mozilla Firefox < 62.0	critical
275683	Mozilla Thunderbird < 68.6	critical
275680	Mozilla Firefox < 68.10.1	high
275678	Mozilla Firefox ESR < 52.2	critical
275676	Mozilla Thunderbird < 52.0	critical
275675	Mozilla Firefox < 61.0	critical
275674	Mozilla Thunderbird < 52.3	critical

偵測

Nessus 的 Windows 系列

critical

medium

high

high

high

medium

critical

medium

medium

high

high

high

info

critical

critical

critical

critical

high

critical

critical

high

critical

info

high

high

critical

high

medium

high

high

critical

critical

critical

critical

critical

medium

critical

critical

high

high

critical

critical

critical

critical

critical

high

critical

critical

critical

critical