在 KeePass 2.54 之前的 2.x 版本中，即使工作区锁定或不再运行，也可以从内存转储中恢复明文主密码。内存转储可以是 KeePass 进程转储、交换文件 (pagefile.sys)、休眠文件 (hiberfil.sys) 或整个系统的 RAM 转储。第一个字符无法恢复。2.54 中有不同的 API 使用情况和/或随机字符串插入可用于缓解。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Trellix Data Loss Prevention Endpoint (DLPe) Agent 版本低于 11.10.100.17。因此，它受到权限提升漏洞的影响，攻击者会滥用此漏洞来删除用户没有权限的任何文件/文件夹。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Notepad++。

Artifex Ghostscript 10.2.0 之前版本存在缓冲区溢出漏洞，这是由devn_pcx_write_rle() 的 base/gdevdevn.c:1973 中的一个缺陷造成。此问题可能允许本地攻击者通过为具有 gs 的 DEVN 设备输出构建的 PDF 文件来造成拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 117.0.2045.31。因此，该应用程序会受到 2023 年 9 月 12 日公告中提及的漏洞影响。

  - 116.0.5845.187 之前 Google Chrome 的 WebP 中存在堆缓冲区溢出，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：严重）(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 2.3.0.2。因此，它会受到特权提升漏洞的影响。如果本地攻击者在使用相同名称启动 Docker 之前设置自己的命名管道，则该攻击者就可拦截来自 Docker 服务（以 SYSTEM 身份运行）的连接尝试，然后便能冒充其特权。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 4.5.0。- 因此，它会受到一个漏洞影响，攻击者可利用此漏洞移动任意文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 4.6.0。因此，它会受到一个漏洞的影响，攻击者可利用此漏洞，通过在安装程序写入日志文件的位置创建符号链接来覆盖任何管理员可写入文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到远程代码执行漏洞的影响。当在模块内执行“go”命令时，Go 1.21 中引入的 go.mod 工具链指令可用于执行相对于模块根的脚本和二进制文件。此操作适用于使用“go”命令从模块代理下载的模块，以及直接使用 VCS 软件下载的模块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到多个漏洞的影响，其中包括：

  - QUIC 连接在读取握手后消息时不会设置缓冲数据量的上限，因而可促使恶意  QUIC 连接导致无限的内存增长。通过修复，连接现在可持续拒绝大于 65KiB 的消息。(CVE-2023-39322)

  - 处理 QUIC 连接的不完整握手后消息时可能会引发恐慌。(CVE-2023-39321)

  - html/模板程序包无法正确处理 HTML 类的双引号注释标记，亦无法正确处理  <script> 内容脚本中的 hashbang #! 注释标记。这可能会导致模板解析器错误地解释 <script> 内容脚本中的内容，从而导致操作被错误转义。这可被用于执行 XSS 攻击。(CVE-2023-39318)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 4.6.0。因此，它会受到 CVE-2022-0847（亦称“DirtyPipe”）的影响，攻击者可利用此问题从容器内部修改主机上容器映像中的文件。 

- 在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中发现一个缺陷，其中新管道缓冲区结构的标记成员未经正确初始化，因此可能包含过时值。无权限本地用户可利用此缺陷在只读文件支持的页面缓存中写入页面，并由此升级其在系统上的权限。(CVE-2022-0847)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Maxthon 浏览器。

远程 Windows 主机上安装的 Siemens JT2Go 版本低于 14.3.0.1。因此，它受到多个漏洞影响：

  - 解析特制的 WRL 文件时存在基于堆栈的缓冲区溢出漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38070)

  - 解析特制的 WRL 文件时存在基于堆的缓冲区溢出漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38071)

  - 解析特制的 WRL 文件期间，存在超过已分配结构末尾的越界写入漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38072)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Curl 版本受到拒绝服务漏洞的影响，这是接受和存储没有限制的大型标头所致。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 6.0.122 之前的 6.0.x、6.0.317 之前的 6.0.x、6.0.414 之前的 6.0.x、7.0.111 之前的 7.0.x、7.0.308 之前的 7.0.x 或 7.0.401 之前的 7.0.x。
因此该主机会受到多个漏洞的影响，具体如下：

  - 读取损坏的 PDB 文件时发现 Microsoft.DiaSymReader.Native.amd64.dll 中存在一个漏洞，这可能会导致远程代码执行。此问题仅影响 Windows 系统。(CVE-2023-36792)   
  - 读取损坏的 PDB 文件时发现 Microsoft.DiaSymReader.Native.amd64.dll 中存在一个漏洞，这可能会导致远程代码执行。此问题仅影响 Windows 系统。(CVE-2023-36793)

  - 读取损坏的 PDB 文件时发现 Microsoft.DiaSymReader.Native.amd64.dll 中存在一个漏洞，这可能会导致远程代码执行。此问题仅影响 Windows 系统。(CVE-2023-36794)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.2.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.15.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.2.2。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.15.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 117.0.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 堆缓冲区溢出。(CVE-2023-27911)

  - 安全功能绕过。(CVE-2023-36767)

  - 欺骗漏洞。(CVE-2023-41764)

  - 权限提升漏洞。(CVE-2023-36765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Word 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 远程代码执行漏洞。(CVE-2023-36762)

  - 信息泄露漏洞。(CVE-2023-36761)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此，该主机受到信息泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该主机受到信息泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.81。因此，该应用程序会受到 2023 年 9 月 12 日公告中提及的漏洞影响。

  - 116.0.5845.187 之前 Google Chrome 的 WebP 中存在堆缓冲区溢出，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：严重）(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft 3D Builder 应用程序版本低于 20.0.3.0。因而会受到多个远程代码执行漏洞的影响：

 - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2023-36770、CVE-2023-36771、CVE-2023-36772、CVE-2023-36773）

远程 Windows 主机上安装的 Microsoft 3D Viewer 应用版本低于 20.0.3.0。因此，该应用程序受到多个不明远程代码执行漏洞的影响。

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2023-36739、CVE-2023-36740、CVE-2023-36760）

远程 Windows 主机上安装的 Google Chrome 版本低于 117.0.5938.62。因此，它受到公告 2023_09_stable-channel-update-for-desktop_12 中提及的多个漏洞影响。

  - 116.0.5845.187 之前 Google Chrome 的 WebP 中存在堆缓冲区溢出，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：严重）(CVE-2023-4863)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，如公告 2023_Sep_12 所述，受到多个漏洞的影响。

  - Visual Studio 远程代码执行漏洞（CVE-2023-36792、CVE-2023-36793、CVE-2023-36794、CVE-2023-36796）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30524 或 23.006.20320。因此，该远程主机受到漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2023-26369)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30524 或 23.006.20320。因此，该远程主机受到漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2023-26369)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.187。因此，它受到 2023_09_stable-channel-update-for-desktop_11 公告中提及的漏洞影响。

  - WebP 中的堆缓冲区溢出。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 13.0。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 2023.2。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 2023.2。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 KeePass。

枚举远程 Windows 主机上安装的 Python 程序包。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.76。因此，其会受到 2023 年 9 月 7 日公告中提及的多个漏洞影响。

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在越界内存访问漏洞，入侵渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。
    （Chromium 安全严重性：高）(CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2023-4762)

  - Google Chrome 116.0.5845.179 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4763)

  - Google Chrome 116.0.5845.179 之前版本的 BFCache 中存在安全 UI 不正确的问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：高）(CVE-2023-4764)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Python 版本可能受到一个漏洞的影响。将包含空字节的路径传递到 os.path.normpath() 函数，会导致返回的路径在该路径中第一次出现空字节时被意外截断。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Autodesk AutoCAD 版本低于 2023.1.4。因此，它受到多个漏洞的影响。

  - 在通过 Autodesk AutoCAD 2023 进行解析时，恶意构建的 MODEL 文件可被用来造成基于堆的缓冲区溢出漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2023-29073)

  - 在通过 Autodesk AutoCAD 2023 进行解析时，恶意构建的 CATPART 文件可被用来造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2023-29074) 

  - 在通过 Autodesk AutoCAD 2023 进行解析时，恶意构建的 PRT 文件可被用来造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2023-29075)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

9.0.1857 之前的 vim 中存在释放后使用缺陷。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

9.0.1858 之前的 vim 中存在释放后使用缺陷。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本是低于 6.9.11=0 的 6.0 或是低于 7.0.10-0 的 7.0。因此，它受到基于堆的缓冲区溢出漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.179。因此，它受到公告 2023_09_stable-channel-update-for-desktop 中提及的多个漏洞影响。

  - FedCM 中的越界内存访问漏洞。(CVE-2023-4761)

  - V8 中的类型混淆漏洞。(CVE-2023-4762)

  - Networks 中的释放后使用漏洞。(CVE-2023-4763)

  - BFCache 中错误的安全性 UI 漏洞。(CVE-2023-4764)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 VMware Tools 版本为 10.3.x、11.x 或 12.3.0 之前的 12.x。因此，它会受到 SAML 令牌签名绕过漏洞的影响。在虚拟机网络中进行中间人网络定位的恶意攻击者可绕过 SAML 令牌签名验证，进而能够执行 VMware Tools 客户机操作。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Dell SupportAssist 客户端的版本受到多个漏洞影响：

  - Dell SupportAssist Client Consumer 版本（3.10.4 和之前的版本）和 Dell SupportAssist Client Commercial 版本（3.1.1 和之前的版本）均含任意文件删除漏洞。
    经过身份验证的非管理员用户可利用此问题来删除系统上的任意文件。
    (CVE-2022-29093)

  - Dell SupportAssist Client Consumer 版本（3.10.4 和之前的版本）和 Dell SupportAssist Client Commercial 版本（3.1.1 和之前的版本）均含任意文件删除/覆盖漏洞。
    经过身份验证的非管理员用户可利用此问题来删除或覆盖系统上的任意文件。(CVE-2022-29094)

  - Dell SupportAssist Client Consumer 版本（3.10.4 和之前的版本）和 Dell SupportAssist Client Commercial 版本（3.1.1 和之前的版本）均含跨站脚本漏洞。未经身份验证的远程恶意用户可能会在特定情况下利用此漏洞，导致在易受攻击的系统上执行恶意代码。(CVE-2022-29095)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 6.0.121 之前的 6.0.x、6.0.316 之前的 6.0.x、6.0.413 之前的 6.0.x、7.0.110 之前的 7.0.x 或 307 之前的 7.0.x。因此该主机会受到多个漏洞的影响，具体如下：

  - 以较低权限在目录中使用某些 dotnet 命令时会出现漏洞，此漏洞会导致远程代码执行。(CVE-2023-35390)   
  - 使用 redis 背板时，使用 SignalR 的 .NET 6.0 和 .NET 7.0 应用程序中存在漏洞，此漏洞可能会导致信息泄露。(CVE-2023-35391)

  - Kestrel 中存在一个漏洞，在其中检测到可能属恶意的客户端时，Kestrel 有时会无法断开与该客户端的连接，从而导致拒绝服务。(CVE-2023-38180)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 7.0.10。因此，该应用程序会受到拒绝服务 (DoS) 漏洞的影响。.NET Kestrel 中存在此漏洞，恶意客户端可在其中绕过 ASP.NET 和 .NET 运行时的 HTTP/3 中的 QUIC 流限制，从而导致拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.69。因此，它受到 2023 年 8 月 31 日公告中提及的一个漏洞影响。

  - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4572)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到拒绝服务漏洞的影响。证书链中过大的 RSA 密钥可能会导致客户端/服务器花费大量 CPU 时间来验证签名。通过修复，将握手期间传输的 RSA 密钥大小限制为 <= 8192 位。根据对公众信任的 RSA 密钥的调查，目前流通中的证书中，只有三个的密钥大于此限制，并且这三个证书似乎都是未积极部署的测试证书。私有 PKI 中可能使用了更大的密钥，但我们针对的是 Web PKI，因此，为了提高 crypto/tls 用户的默认安全性，在此处造成中断似乎是合理的。


请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
181675	Keepass < 2.54 信息泄露	high
181672	Trellix 数据丢失防护端点权限提升 (SB10407)	high
181646	已安装 Notepad++ (Windows)	info
181614	Artifex Ghostscript < 10.2.0 缓冲区溢出	medium
181483	Microsoft Edge (Chromium) < 117.0.2045.31 (CVE-2023-4863)	critical
181476	Docker Desktop < 2.3.0.2 特权提升	high
181475	Docker Desktop < 4.5.0 错误文件权限	medium
181474	Docker Desktop < 4.6.0 链接解析不当	high
181473	Golang 1.21.x < 1.21.1 RCE	critical
181472	Golang < 1.20.8 / 1.21.x < 1.21.1 多个漏洞	medium
181466	Docker Desktop for Windows < 4.6.0 DirtyPipe	high
181424	已安装 Maxthon Browser (Windows)	info
181417	Siemens JT2Go < 14.3.0.1 多个漏洞 (SSA-278349)	high
181409	Curl 7.84 <= 8.2.1 标头 DoS (CVE-2023-38039)	high
181406	.NET Core SDK 的安全更新（2023 年 9 月）	high
181357	Mozilla Firefox ESR < 115.2.1	high
181356	Mozilla Thunderbird < 102.15.1	high
181354	Mozilla Thunderbird < 115.2.2	high
181352	Mozilla Firefox ESR < 102.15.1	high
181349	Mozilla Firefox < 117.0.1	high
181345	Microsoft Office 产品 C2R 多个漏洞的安全更新（2023 年 9 月）	critical
181344	Microsoft Word 产品 C2R 多个漏洞的安全更新（2023 年 9 月）	high
181343	Microsoft Excel 产品 C2R 信息泄露的安全更新（2023 年 9 月）	medium
181342	Outlook C2R 信息泄露的安全更新（2023 年 9 月）	high
181314	Microsoft Edge (Chromium) < 116.0.1938.81 (CVE-2023-4863)	high
181298	Microsoft 3D Builder 应用程序多个远程代码执行漏洞（2023 年 9 月）	critical
181297	Microsoft 3D Viewer 应用程序多个远程代码执行漏洞（2023 年 9 月）	high
181291	Google Chrome < 117.0.5938.62 多个漏洞	high
181277	Microsoft .NET Core 的安全更新（2023 年 9 月）	high
181276	Adobe Reader < 20.005.30524 / 23.006.20320 漏洞 (APSB23-34)	high
181274	Adobe Acrobat < 20.005.30524 / 23.006.20320 漏洞 (APSB23-34)	high
181235	Google Chrome < 116.0.5845.187 漏洞	high
181232	Foxit PDF Editor < 13.0 多个漏洞	high
181229	Foxit PDF Editor < 2023.2 多个漏洞	high
181228	Foxit PDF Reader < 2023.2 多个漏洞	high
181216	已安装 KeePass (Windows)	info
181215	Python 安装的程序包	info
181128	Microsoft Edge (Chromium) < 116.0.1938.76 多个漏洞	high
180578	Python 不受信任的搜索路径 (CVE-2023-41105)	high
180574	Autodesk 多个漏洞 (AutoCAD) (adsk-sa-2023-0018)	high
180544	Vim < 9.0.1857	critical
180543	Vim < 9.0.1858	critical
180509	ImageMagick 6.0 < 6.9.11-0、7.0 < 7.0.10-0 基于堆的缓冲区溢出 DoS	medium
180508	Google Chrome < 116.0.5845.179 多个漏洞	high
180506	VMware Tools 10.3.x/11.x/12.x < 12.3.0 绕过身份验证 (VMSA-2023-0019)	high
180503	Dell SupportAssist 多个漏洞 (DSA-2022-139)	critical
180502	.NET Core SDK 的安全更新（2023 年 8 月）	high
180501	.NET 7.0 Core SDK 的安全更新 (CVE-2023-38178)	high
180416	Microsoft Edge (Chromium) < 116.0.1938.69 (CVE-2023-4572)	high
180412	Golang < 1.19.12 / 1.20.x < 1.20.7 DoS	medium

检测

Nessus 的 Windows 系列

high

high

info

medium

critical

high

medium

high

critical

medium

high

info

high

high

high

high

high

high

high

high

critical

high

medium

high

high

critical

high

high

high

high

high

high

high

high

high

info

info

high

high

high

critical

critical

medium

high

high

critical

high

high

high

medium