リモートの Ubuntu 22.04 LTS ホストには、USN-7991-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Thunderbird で複数のセキュリティの問題が発見されました。ユーザーがだまされて閲覧する文脈で特別に細工されたウェブサイトを開くと、攻撃者はこれらを悪用し、サービス拒否、機密情報の取得、セキュリティ制限の回避、クロスサイトトラッキング、任意のコード実行などを引き起こす可能性があります。

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、137.0 より前です。したがって、mfsa2025-20 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136 および Thunderbird 136 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3034)

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8 に存在するメモリの安全性のバグこれらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3030)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 攻撃者は、JIT コンパイル済み関数のスタックに流出した 32 ビットの値を読み取る可能性があります。
    (CVE-2025-3031)

  - フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏えいにより、権限昇格攻撃を受ける可能性があります。(CVE-2025-3032)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - fork サーバーから Web コンテンツプロセスへのファイル記述子の漏洩により、権限昇格攻撃が可能になります。この脆弱性は Firefox 137 および Thunderbird 137 で修正されましたCVE-2025-3032

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、137.0 より前のものです。したがって、mfsa2025-20 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136 および Thunderbird 136 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3034)

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8 に存在するメモリの安全性のバグこれらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3030)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 攻撃者は、JIT コンパイル済み関数のスタックに流出した 32 ビットの値を読み取る可能性があります。
    (CVE-2025-3031)

  - フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏えいにより、権限昇格攻撃を受ける可能性があります。(CVE-2025-3032)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、137.0 より前のバージョンです。したがって、mfsa2025-23 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136 および Thunderbird 136 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3034)

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8 に存在するメモリの安全性のバグこれらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3030)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 攻撃者は、JIT コンパイル済み関数のスタックに流出した 32 ビットの値を読み取る可能性があります。
    (CVE-2025-3031)

  - フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏えいにより、権限昇格攻撃を受ける可能性があります。(CVE-2025-3032)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 41 ホストには、FEDORA-2025-96c31e2086 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - 最新の Upstream に更新しました (137.0)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、315f568e-13c8-11f0-a5bd-b42e991fc52e のアドバイザリに記載されている脆弱性の影響を受けます。

    security@mozilla.org による報告:
    フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏洩により、権限昇格攻撃が可能な場合があります。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、137.0 より前です。したがって、mfsa2025-23 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136 および Thunderbird 136 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3034)

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8 に存在するメモリの安全性のバグこれらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3030)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 攻撃者は、JIT コンパイル済み関数のスタックに流出した 32 ビットの値を読み取る可能性があります。
    (CVE-2025-3031)

  - フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏えいにより、権限昇格攻撃を受ける可能性があります。(CVE-2025-3032)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 40 ホストには、FEDORA-2025-d48f900812 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - 最新の Upstream に更新しました (137.0)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 42 ホストには、FEDORA-2025-4e7468921a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - 最新の Upstream に更新しました (137.0)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
297659	Ubuntu 22.04 LTS: Thunderbird の脆弱性 (USN-7991-1)	Nessus	Ubuntu Local Security Checks	2026/2/3	2026/2/24	medium
233647	Mozilla Firefox < 137.0	Nessus	Windows	2025/4/1	2025/11/18	high
244515	Linux Distros のパッチ未適用の脆弱性: CVE-2025-3032	Nessus	Misc.	2025/8/6	2026/4/16	high
233646	Mozilla Firefox < 137.0	Nessus	MacOS X Local Security Checks	2025/4/1	2025/11/18	high
233649	Mozilla Thunderbird < 137.0	Nessus	Windows	2025/4/1	2025/11/18	high
233747	Fedora 41: firefox (2025-96c31e2086)	Nessus	Fedora Local Security Checks	2025/4/2	2025/5/5	high
234079	FreeBSD: Mozilla -- 権限昇格攻撃 (315f568e-13c8-11f0-a5bd-b42e991fc52e)	Nessus	FreeBSD Local Security Checks	2025/4/9	2025/5/5	high
233648	Mozilla Thunderbird < 137.0	Nessus	MacOS X Local Security Checks	2025/4/1	2025/11/18	high
233808	Fedora 40 : firefox (2025-d48f900812)	Nessus	Fedora Local Security Checks	2025/4/3	2026/1/21	high
238464	Fedora 42 : firefox (2025-4e7468921a)	Nessus	Fedora Local Security Checks	2025/6/14	2025/6/14	high

検出

プラグインの検索

medium

high

high

high

high

high

high

high

high

high