リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 4.6.3 より前です。したがって、wireshark-4.6.3アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Wireshark 4.6.0 から 4.6.2 および 4.4.0 から 4.4.12 の SOME/IP-SD プロトコルディセクタクラッシュにより、サービス拒否が発生する可能性がありますCVE-2026-0962

  - Wireshark 4.6.0 から 4.6.2 および 4.4.0 から 4.4.12 の BLF ファイルパーサーのクラッシュにより、サービス拒否が引き起こされる可能性がありますCVE-2026-0961

  - Wireshark 4.6.0 から 4.6.2 および 4.4.0 から 4.4.12 の IEEE 802.11 プロトコルディセクタのクラッシュにより、サービス拒否が引き起こされる可能性がありますCVE-2026-0959

  - Wireshark の HTTP3 プロトコルディセクタの無限ループ 4.6.0 から 4.6.2 により、サービス拒否の可能性がありますCVE-2026-0960]

  - Wireshark 4.6.0 および 4.6.1 に HTTP3 ディセクタクラッシュがあり、サービス拒否が発生します (CVE-2025-13945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、144.0.7559.96 よりも前のバージョンです。したがって、2026_01_stable-channel-update-for-desktop_20アドバイザリに記載されている脆弱性の影響を受けます。

  - V8 での競合。(CVE-2026-1220)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート MacOSX ホストで MongoDB を検出します。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、147.0 より前です。したがって、mfsa2026-04 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 146 および Thunderbird 146 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2026-0892)

  - Messaging System コンポーネントのサンドボックスエスケープ。この脆弱性の影響を受けるのは、Firefox < 147 および Thunderbird < 147 です。(CVE-2026-0881)

  - DOM: Security コンポーネントの軽減バイパス。この脆弱性は、Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147、Thunderbird < 140.7 に影響します。(CVE-2026-0877)

  - Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性は、Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147、Thunderbird < 140.7 に影響します。
    (CVE-2026-0878)

  - Graphics: コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性は、Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147、Thunderbird < 140.7 に影響します。
    (CVE-2026-0879)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、140.7 より前です。したがって、mfsa2026-05アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - ダウンロードパネルコンポーネントのなりすまし問題。この脆弱性は、Firefox < 146、Thunderbird < 146、Firefox ESR < 140.7、Thunderbird < 140.7に影響します。CVE-2025-14327

  - DOM: Security コンポーネントの軽減バイパス。この脆弱性は、Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147、Thunderbird < 140.7に影響します。CVE-2026-0877

  - Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性は、Firefox < 147、Firefox ESR < 140.7、Thunderbird < 147、Thunderbird < 140.7に影響します。
    (CVE-2026-0878)

  - Graphics: コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性は、Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147、Thunderbird < 140.7に影響します。
    (CVE-2026-0879)

  - Graphics コンポーネントの整数オーバーフローによるサンドボックスエスケープ。この脆弱性は、Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7、Thunderbird < 147、Thunderbird < 140.7に影響します。
    (CVE-2026-0880)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、140.7 より前です。したがって、mfsa2026-03アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - ダウンロードパネルコンポーネントのなりすまし問題。この脆弱性は、Firefox < 146およびThunderbird < 146に影響します。CVE-2025-14327

  - IPC コンポーネントの use-after-free。この脆弱性は、Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7に影響します。CVE-2026-0882

  - Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146 および Thunderbird 146 に存在するメモリ安全性のバグ。
    これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2026-0891)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、147.0 より前のものです。したがって、mfsa2026-01 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 146 および Thunderbird 146 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2026-0892)

  - Messaging System コンポーネントのサンドボックスエスケープ。この脆弱性の影響を受けるのは、Firefox < 147 です。
    (CVE-2026-0881)

  - DOM: Security コンポーネントの軽減バイパス。この脆弱性の影響を受けるのは、Firefox < 147、Firefox ESR < 115.32、および Firefox ESR < 140.7 です。(CVE-2026-0877)

  - Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性の影響を受けるのは、Firefox < 147 および Firefox ESR < 140.7 です。(CVE-2026-0878)

  - Graphics: コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性の影響を受けるのは、Firefox < 147、Firefox ESR < 115.32、および Firefox ESR < 140.7 です。(CVE-2026-0879)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、115.32 より前です。したがって、mfsa2026-02アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - IPC コンポーネントの use-after-free。この脆弱性は、Firefox < 147、Firefox ESR < 115.32、Firefox ESR < 140.7に影響します。CVE-2026-0882

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS ホストにインストールされている Adobe InDesign のバージョンは 20.5.1、21.1.0 より前です。したがって、APSB26-02 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - InDesign Desktop バージョン 21.0、19.5.5 以前は、ヒープベースバッファオーバーフローの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2026-21277、CVE-2026-21304)

  - 21.0、 19.5.5 およびそれ以前のバージョンの InDesign Desktop は、Access ofInitialized ポインターの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2026-21275、CVE-2026-21276)

  - 21.0、 19.5.5 およびそれ以前のバージョンの InDesign Desktop は、領域外読み取りの脆弱性に影響を受け、メモリ漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を悪用して、メモリに格納されている機密情報にアクセスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-21278)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Adobe Bridge のバージョンは 15.1.3または 16.0.1より前です。したがって、apsb26-07アドバイザリに記載されている脆弱性の影響を受けます。

  - Bridge バージョン 15.1.2、16.0 以前は、ヒープベースのバッファオーバーフローの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-21283)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS ホストにインストールされている Adobe Dreamweaver は、21.7 より前です。したがって、APSB26-01 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Dreamweaver Desktop 21.6 およびそれ以前のバージョンは、不適切な入力検証の脆弱性による影響を受け、これにより任意のファイルシステムの書き込みが引き起こされる可能性があります。攻撃者がこの脆弱性を悪用して、悪意のあるデータをシステム上のファイルに挿入したり操作したりする可能性があります。この問題の悪用にはユーザーのインタラクションが必要で、被害者が悪意のあるファイルを開く必要があり、範囲が変更される可能性があります。CVE-2026-21272

  - Dreamweaver Desktop 21.6 およびそれ以前のバージョンは、不適切な認証の脆弱性に影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正なコードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-21274)

  - Dreamweaver Desktop バージョン 21.6 以前は、OS コマンドで使用される特殊な要素の不適切な中和 (「OS コマンドインジェクション」) の脆弱性の影響を受け、攻撃者による任意のコードの実行につながる可能性があります。この問題の悪用にはユーザーのインタラクションが必要で、被害者が悪意のあるファイルを開く必要があり、範囲が変更される可能性があります。CVE-2026-21267

  - Dreamweaver Desktop バージョン 21.6 以前は、不適切な入力検証の脆弱性の影響を受け、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題の悪用にはユーザーのインタラクションが必要で、被害者が悪意のあるファイルを開く必要があり、範囲が変更される可能性があります。
    (CVE-2026-21268、CVE-2026-21271)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、144.0.7559.59 よりも前のバージョンです。したがって、2026_01_stable-channel-update-for-desktop_13 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ANGLE でのメモリ解放後使用 (use-after-free)。(CVE-2026-0908)

  - V8 における領域外メモリアクセス。(CVE-2026-0899)

  - V8 における不適切な実装。(CVE-2026-0900、CVE-2026-0902)

  - Blink での不適切な実装。(CVE-2026-0901)

  - Downloads での信頼できない入力の不十分な検証。(CVE-2026-0903)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Microsoft Office for Mac のバージョンは、january-13-2026 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Microsoft Office のメモリ解放後使用により、認証されていない攻撃者がローカルでコードを実行できる可能性があります。
    (CVE-2026-20952、CVE-2026-20953)

  - Microsoft Office Excel の整数アンダーフロー (ラップまたはラップアラウンド) により、認証されていない攻撃者がコードをローカルで実行する可能性があります。(CVE-2026-20957)

  - Microsoft Office Excel の領域外読み取りにより、認証されていない攻撃者がローカルでコードを実行できる可能性があります。
    (CVE-2026-20946)

  - Microsoft Office Excel のアクセス制御が不適切であるため、認証されていない攻撃者がセキュリティ機能をローカルでバイパスする可能性があります。(CVE-2026-20949)

  - Microsoft Office Excel の信頼できないポインターデリファレンスにより、認証されていない攻撃者がコードをローカルで実行する可能性があります。(CVE-2026-20955、CVE-2026-20956)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Gladinet Triofox Agent は、ファイルサーバーへの安全、リモート、モバイルアクセスのためのソフトウェアソリューションで、リモートの macOS または Mac OS X ホストにインストールされています。

リモートホストにインストールされている Mattermost デスクトップのバージョンは、6.0.0 より前です。したがって、MMSA-2025-00504 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Mattermost Desktop App バージョン <6.0.0 は、Mac App Store 用にパッケージされた場合、Mattermost Desktop App の強化された Runtime の有効化に失敗します。これにより攻撃者は、バイナリを tmp フォルダーにコピーすることで TCC 権限を継承できます。CVE-2025-13326

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、143.0.7499.192 よりも前のバージョンです。したがって、2026_01_stable-channel-update-for-desktop のアドバイザリに記載されている脆弱性の影響を受けます。

  - WebView タグにおける不十分なポリシー実施。(CVE-2026-0628)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

バージョンによると、リモートのmacOSホストにインストールされているFoxit PDF Editor for Macアプリケーション前の名前はFoxit PhantomPDF for Macは、より前です。 2025.3/14.0.2/13.2.2 そのため、以下の複数の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

バージョン情報によると、リモート macOS ホストにインストールされている Foxit PDF Reader for Mac アプリケーション (旧称: Foxit Reader for Mac) は、2025.3より前です。そのため、以下の複数の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、10.0 より前のものです。したがって、mfsa2012-06 アドバイザリで言及されている脆弱性の影響を受けます。

  - Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey が、image/vnd.microsoft.icon 画像のデータを適切に初期化しないために、ICO 画像からの変換により作成された PNG 画像を読み取ることで、リモートの攻撃者が機密情報を取得する可能性があります。
    (CVE-2012-0447)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、16.0 より前のものです。したがって、mfsa2012-75アドバイザリに記載されている脆弱性の影響を受けます。

  - 16.0より前の Mozilla Firefox、 16.0より前の Thunderbird、および 2.13 より前の SeaMonkey は、SELECT 要素のメニューがアクティブな Web ページからのナビゲーションを適切に処理しません。これにより、リモートの攻撃者は、絶対位置配置およびスクロールを介してページコンテンツを偽装することができます。 。CVE-2012-3984

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Thunderbird ESR のバージョンは、17.0.7 より前のものです。したがって、mfsa2013-54アドバイザリに記載されている脆弱性の影響を受けます。

  - データ XHR HEAD リクエストを送信しませんCVE-2013-1692CVE-2013-1692]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、17.0.5 より前です。したがって、mfsa2013-40アドバイザリに記載されている脆弱性の影響を受けます。

  - CERTDecodeCertPackage は入力バッファ外でバイトを読み込みますCVE-2013-0791CVE-2013-0791]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、7.0 より前のものです。したがって、mfsa2011-41 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla Firefox 7.0 より前ならびに SeaMonkey 2.4 より前のバージョンでは、リモートの攻撃者が、メモリ割り当てエラーとそれに伴う領域外の書き込み操作を生じさせる詳細不明な WebGL テストケースにより、サービス拒否 (アプリケーションクラッシュ) または任意のコードの実行を引き起こす可能性があります。(CVE-2011-3003)

  - Mozilla Firefox 7.0 より前ならびに SeaMonkey 2.4 より前のバージョンで使用されていた Almost Native Graphics Layer Engine (ANGLE) は、GrowAtomTable 関数の呼び出しの戻り値を検証しません。それにより、リモートの攻撃者が、メモリ割り当てエラーとそれに伴うバッファオーバーフローを発生させるベクトルにより、サービス拒否 (アプリケーションクラッシュ) または任意のコードの実行を引き起こす可能性があります。(CVE-2011-3002)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、1.5.0.7 より前のものです。したがって、mfsa2006-57 アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、8.0 より前のものです。したがって、mfsa2011-51 アドバイザリで参照されている脆弱性の影響を受けます。

  - Mac OS X 上の 8.0 より前の Mozilla Firefox および 8.0 より前の Thunderbird が、Intel 統合 GPU 用の特定のドライバーの GPU メモリ挙動と適切に相互作用しないため、リモートの攻撃者が同一生成元ポリシーをバイパスし、関連するベクトルを介して画像データを読み取る可能性があります。 WebGL テクスチャに関連するベクトルを通じて、可用性に影響を与えることが可能です。CVE-2011-3653

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.0.16 より前のものです。したがって、mfsa2009-68アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.0.163.5.x より前の Mozilla Firefox 、 より前の 2.0.13.5.6、および より前の SeaMonkey において、リモートの攻撃者は、ブラウザユーザーの NTLM の認証情報をリプレイすることで、認証されたリクエストを任意のアプリケーションに送信することが可能です。CVE-2009-3983

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、1.0.8 より前のものです。したがって、mfsa2006-18のアドバイザリに記載されている脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.6 より前のものです。したがって、mfsa2010-05 のアドバイザリで言及されている脆弱性の影響を受けます。

  - 3.0.182.0.3より前の Mozilla Firefox 3.0.x 、より前の 3.5.x3.5.8、ならびに より前の SeaMonkey は、SVG と EMBED を含む特定の状況で、Web スクリプトの実行に対する保護メカニズムとして application/octet-stream コンテンツタイプを適切にサポートしていません。要素が同一生成元ポリシーをバイパスし、埋め込まれた SVG ドキュメントを介してクロスサイトスクリプティングXSS攻撃を実行する可能性があります。
    (CVE-2010-0162)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、16.0 より前です。したがって、mfsa2012-75アドバイザリに記載されている脆弱性の影響を受けます。

  - 16.0より前の Mozilla Firefox、 16.0より前の Thunderbird、および 2.13 より前の SeaMonkey は、SELECT 要素のメニューがアクティブな Web ページからのナビゲーションを適切に処理しません。これにより、リモートの攻撃者は、絶対位置配置およびスクロールを介してページコンテンツを偽装することができます。 。CVE-2012-3984

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、1.5.0.4 より前です。したがって、mfsa2006-31アドバイザリに記載されている脆弱性の影響を受けます。

  - 1.5.0.4 より前の Mozilla Firefox および Thunderbird の EvalInSandbox により、リモートの攻撃者が、サンドボックス外で作成されたオブジェクトで valueOf メソッドを呼び出す javascript を通じて、権限を取得することが可能です。
    (CVE-2006-2787)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、1.5.0.4 より前のものです。したがって、mfsa2006-31アドバイザリに記載されている脆弱性の影響を受けます。

  - 1.5.0.4 より前の Mozilla Firefox および Thunderbird の EvalInSandbox により、リモートの攻撃者が、サンドボックス外で作成されたオブジェクトで valueOf メソッドを呼び出す javascript を通じて、権限を取得することが可能です。
    (CVE-2006-2787)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.0.15 より前のものです。したがって、mfsa2009-55のアドバイザリに記載されている脆弱性の影響を受けます。

  - 3.0.15 より前の Mozilla Firefox 2.0、 より前の [ 3.5.x3.5.4、ならびに より前の SeaMonkey では、リモートの攻撃者が、Proxy Auto-configurationPACファイルの細工された正規表現を通じて、任意のコードを実行することが可能です。
    (CVE-2009-3372)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、19.0 より前のものです。したがって、mfsa2013-22のアドバイザリに記載されている脆弱性の影響を受けます。

  - mozilla::image::RasterImage::DrawFrameTo() での領域外読み取りCVE-2013-0772CVE-2013-0772 ]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.0.18 より前のものです。したがって、mfsa2010-05 のアドバイザリで言及されている脆弱性の影響を受けます。

  - 3.0.182.0.3より前の Mozilla Firefox 3.0.x 、より前の 3.5.x3.5.8、ならびに より前の SeaMonkey は、SVG と EMBED を含む特定の状況で、Web スクリプトの実行に対する保護メカニズムとして application/octet-stream コンテンツタイプを適切にサポートしていません。要素が同一生成元ポリシーをバイパスし、埋め込まれた SVG ドキュメントを介してクロスサイトスクリプティングXSS攻撃を実行する可能性があります。
    (CVE-2010-0162)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、1.5 より前です。したがって、mfsa2006-18のアドバイザリに記載されている脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、2.0.0.8 より前のものです。したがって、mfsa2007-33アドバイザリに記載されている脆弱性の影響を受けます。

  - 2.0.0.8 より前の Mozilla Firefox と 1.1.5 より前の SeaMonkey は、XUL マークアップ言語ドキュメントを表示する際、ウィンドウのタイトルバーを非表示にすることができます。これにより、リモートの攻撃者が、hidechrome 属性を設定することで、フィッシングやなりすまし攻撃を行いやすくなります。CVE-2007-5334

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Thunderbird ESR のバージョンは、17.0.5 より前のものです。したがって、mfsa2013-40アドバイザリに記載されている脆弱性の影響を受けます。

  - CERTDecodeCertPackage は入力バッファ外でバイトを読み込みますCVE-2013-0791CVE-2013-0791]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、8.0 より前です。したがって、mfsa2011-51 アドバイザリで参照されている脆弱性の影響を受けます。

  - Mac OS X 上の 8.0 より前の Mozilla Firefox および 8.0 より前の Thunderbird が、Intel 統合 GPU 用の特定のドライバーの GPU メモリ挙動と適切に相互作用しないため、リモートの攻撃者が同一生成元ポリシーをバイパスし、関連するベクトルを介して画像データを読み取る可能性があります。 WebGL テクスチャに関連するベクトルを通じて、可用性に影響を与えることが可能です。CVE-2011-3653

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.5.4 より前のものです。したがって、mfsa2009-55のアドバイザリに記載されている脆弱性の影響を受けます。

  - 3.0.15 より前の Mozilla Firefox 2.0、 より前の [ 3.5.x3.5.4、ならびに より前の SeaMonkey では、リモートの攻撃者が、Proxy Auto-configurationPACファイルの細工された正規表現を通じて、任意のコードを実行することが可能です。
    (CVE-2009-3372)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、32.0 より前のものです。したがって、mfsa2014-69アドバイザリに記載されている脆弱性の影響を受けます。

  - 無効な形式の GIF のある初期化されていないメモリによって引き起こされる見かけ上の情報漏洩CVE-2014-1564CVE-2014-1564

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、2.0.0.19 より前のものです。したがって、mfsa2008-68 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.x3.0.5 より前の Mozilla Firefox 、 2.x2.0.0.19より前の 2.x2.0.0.19、 より前の Thunderbird 、および より前の 1.x SeaMonkeyにある複数の詳細不明な脆弱性により、リモートの攻撃者は、ページコンテンツにある不明なベクトルを通じて、chrome 権限で任意の JavaScript を実行することが可能です 1.1.14 。は XPCNativeWrappers を汚染する可能性があります。CVE-2008-5512

  - 3.x3.0.5 より前の Mozilla Firefox 、 より前の 2.x2.0.0.19、 より 2.0.0.19前の Thunderbird 2.x 、および より前の SeaMonkey により 1.x 、リモートの攻撃者が、同一生成元ポリシーをバイパスし、クロスサイトスクリプティング 1.1.14 XSS攻撃をロードされていないドキュメントへの XBL バインディング。CVE-2008-5511

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、1.5.0.7 より前です。したがって、mfsa2006-57 アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.0.6 より前のものです。したがって、mfsa2009-02のアドバイザリに記載されている脆弱性の影響を受けます。

  - 3.0.6 より前の Mozilla Firefox 3.x の js/src/jsobj.cpp のクロスドメインの脆弱性により、リモートの攻撃者が、同一生成元ポリシーをバイパスし、任意のウィンドウのプロパティにアクセスし、クロスサイトスクリプティングXSS攻撃を仕掛ける可能性があります。 chrome XBL メソッドおよび window.eval 関数に関連するベクトルを介して。
    (CVE-2009-0354)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、22.0 より前のものです。したがって、mfsa2013-54アドバイザリに記載されている脆弱性の影響を受けます。

  - データ XHR HEAD リクエストを送信しませんCVE-2013-1692CVE-2013-1692]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、40.0 より前のものです。したがって、mfsa2015-83 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - [@ stagefright::SampleTable::isValid() ] でクラッシュ、h264 mp4(CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio チャンク整数オーバーフロー (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright: ヒープバッファオーバーフローのクラッシュ [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、1.5 より前のものです。したがって、mfsa2006-18のアドバイザリに記載されている脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、1.0.8 より前です。したがって、mfsa2006-18のアドバイザリに記載されている脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.6.9 より前のものです。したがって、mfsa2010-63 アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.5.12 より前の Mozilla Firefox および 3.6.x3.6.9] より前の  、 3.0.7 より前の および 3.1.x3.1.3より前の [] Thunderbird、および 2.0.7 より前の SeaMonkey は、XMLHttpRequest オブジェクトの statusText プロパティへの読み取りアクセスを適切に制限しません。これにより、リモートの攻撃者がクロスオリジンリクエストを通じたイントラネット Web サーバーの存在を引き起こす可能性があります。CVE-2010-2764

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、31.1 より前です。したがって、mfsa2014-69アドバイザリに記載されている脆弱性の影響を受けます。

  - 無効な形式の GIF のある初期化されていないメモリによって引き起こされる見かけ上の情報漏洩CVE-2014-1564CVE-2014-1564

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、17.0.5 より前です。したがって、mfsa2013-40アドバイザリに記載されている脆弱性の影響を受けます。

  - CERTDecodeCertPackage は入力バッファ外でバイトを読み込みますCVE-2013-0791CVE-2013-0791]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
294996	Wireshark 4.6.x < 4.6.3の複数の脆弱性 (MacOS)	medium
294789	Google Chrome < 144.0.7559.96 の脆弱性	critical
291342	MongoDBがインストールされているMacOSX	info
284838	Mozilla Thunderbird < 147.0	critical
284837	Mozilla Thunderbird < 140.7	high
283707	Mozilla Firefox ESR < 140.7	high
283706	Mozilla Firefox < 147.0	critical
283704	Mozilla Firefox ESR < 115.32	high
283679	Adobe InDesign < 20.5.1 / 21.0 < 21.1.0 の複数の脆弱性APSB26-02macOS	high
283676	Adobe Bridge 15.1.2 < 15.1.3 / 16.x < 16.0.1 の脆弱性APSB26-07	high
283674	Adobe Dreamweaver 21.0 < 21.7 の複数の脆弱性APSB26-01macOS	high
283571	144.0.7559.59 より前の Google Chrome の複数の脆弱性	critical
283480	Microsoft Office 製品のセキュリティ更新プログラム (2026 年 1 月) (macOS)	high
282578	Gladinet Triofox AgentがインストールされていますmacOS	info
282319	Mattermost デスクトップ < 6.0.0 (macOS) (MMSA-2025-00504)	low
281895	Google Chrome < 143.0.7499.192 の脆弱性	high
279346	Foxit PDF Editor for Mac < 13.2.2 / 14.0.2 / 2025.3 の複数の脆弱性	high
279345	Foxit PDF Reader for Mac < 2025.3 の複数の脆弱性	high
279242	Mozilla Firefox < 10.0	medium
279240	Mozilla Firefox < 16.0	medium
279239	Mozilla Thunderbird ESR < 17.0.7	high
279237	Mozilla Firefox ESR < 17.0.5	high
279234	Mozilla Firefox < 7.0	critical
279233	Mozilla Firefox < 1.5.0.7	high
279228	Mozilla Firefox < 8.0	high
279227	Mozilla Firefox < 3.0.16	critical
279225	Mozilla Firefox < 1.0.8	high
279219	Mozilla Firefox < 3.6	medium
279215	Mozilla Thunderbird < 16.0	medium
279214	Mozilla Thunderbird < 1.5.0.4	critical
279213	Mozilla Firefox < 1.5.0.4	critical
279212	Mozilla Firefox < 3.0.15	critical
279210	Mozilla Firefox < 19.0	high
279209	Mozilla Firefox < 3.0.18	medium
279208	Mozilla Thunderbird < 1.5	high
279206	Mozilla Firefox < 2.0.0.8	medium
279205	Mozilla Thunderbird ESR < 17.0.5	high
279204	Mozilla Thunderbird < 8.0	high
279203	Mozilla Firefox < 3.5.4	critical
279202	Mozilla Firefox < 32.0	medium
279201	Mozilla Firefox < 2.0.0.19	medium
279198	Mozilla Thunderbird < 1.5.0.7	high
279197	Mozilla Firefox < 3.0.6	medium
279196	Mozilla Firefox < 22.0	high
279194	Mozilla Firefox < 40.0	high
279191	Mozilla Firefox < 1.5	high
279189	Mozilla Thunderbird < 1.0.8	high
279188	Mozilla Firefox < 3.6.9	high
279185	Mozilla Thunderbird < 31.1	medium
279180	Mozilla Thunderbird < 17.0.5	high

検出

Nessus の MacOS X Local Security Checks ファミリー

medium

critical

info

critical

high

high

critical

high

high

high

high

critical

high

info

low

high

high

high

medium

medium

high

high

critical

high

high

critical

high

medium

medium

critical

critical

critical

high

medium

high

medium

high

high

critical

medium

medium

high

medium

high

high

high

high

high

medium

high