远程 Windows 主机上安装的 Thunderbird 版本低于 115.4.1。因此，该浏览器受到 mfsa2023-47 公告中提及的多个漏洞的影响。

  - 在 Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-5730)

  - 由于激活延迟不足，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2023-5721)

  - 攻击者可使用双向字符创建恶意链接，以在访问时伪造地址栏中的位置。(CVE-2023-5732)

  - 驱动程序并不总是能够应对极大的绘制调用，在某些情况下，这种情况可能会导致崩溃。(CVE-2023-5724)

  - 恶意安装的 WebExtension 可以打开任意 URL，在适当的情况下可以利用这些 URL 来收集敏感用户数据。(CVE-2023-5725)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 6186 公告中提及的多个漏洞影响。

  - 1.13.1 之前的 libvpx 中的 VP9 错误处理宽度，导致出现与编码相关的崩溃。(CVE-2023-44488)

  - 由于激活延迟不足，用户可能会无意中激活或消除某些浏览器提示和对话框。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5721)

  - 驱动程序并不总是能够应对极大的绘制调用，在某些情况下，这种情况可能会导致崩溃。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。
    (CVE-2023-5724)

  - 恶意安装的 WebExtension 可以打开任意 URL，在适当的情况下可以利用这些 URL 来收集敏感用户数据。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5725)

  - 在垃圾收集期间，对不应该执行的对象执行了额外的操作。这会导致可能被利用的程序崩溃问题。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5728)

  - 在 Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5730)

  - 攻击者可使用双向字符创建恶意链接，以在访问时伪造地址栏中的位置。该漏洞影响 Firefox < 117、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5732)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 7 主机上安装的一个程序包受到 ELSA-2023-6162 公告中提及的多个漏洞的影响。

  - 驱动程序并不总是能够应对极大的绘制调用，在某些情况下，这种情况可能会导致崩溃。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。
    (CVE-2023-5724)

  - 1.13.1 之前的 libvpx 中的 VP9 错误处理宽度，导致出现与编码相关的崩溃。(CVE-2023-44488)

  - 由于激活延迟不足，用户可能会无意中激活或消除某些浏览器提示和对话框。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5721)

  - 恶意安装的 WebExtension 可以打开任意 URL，在适当的情况下可以利用这些 URL 来收集敏感用户数据。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5725)

  - 在 Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5730)

  - 在垃圾收集期间，对不应该执行的对象执行了额外的操作。这会导致可能被利用的程序崩溃问题。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5728)

  - 攻击者可使用双向字符创建恶意链接，以在访问时伪造地址栏中的位置。该漏洞影响 Firefox < 117、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5732)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的一个程序包受到 ELSA-2023-6194 公告中提及的多个漏洞影响。

  - 在 Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5730)

  - 1.13.1 之前的 libvpx 中的 VP9 错误处理宽度，导致出现与编码相关的崩溃。(CVE-2023-44488)

  - 由于激活延迟不足，用户可能会无意中激活或消除某些浏览器提示和对话框。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5721)

  - 恶意安装的 WebExtension 可以打开任意 URL，在适当的情况下可以利用这些 URL 来收集敏感用户数据。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5725)

  - 攻击者可使用双向字符创建恶意链接，以在访问时伪造地址栏中的位置。该漏洞影响 Firefox < 117、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5732)

  - 在垃圾收集期间，对不应该执行的对象执行了额外的操作。这会导致可能被利用的程序崩溃问题。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5728)

  - 驱动程序并不总是能够应对极大的绘制调用，在某些情况下，这种情况可能会导致崩溃。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。
    (CVE-2023-5724)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Firefox 版本低于 115.4.0-1。因此，它受到 ALAS2FIREFOX-2023-017 公告中提及的多个漏洞影响。

  - 如果刷新驱动程序在不适当的时间被破坏，则 SVG 图像中存在潜在的释放后使用漏洞。这可能导致内存损坏或潜在的可利用崩溃。*注意*：
    我们在发现该公告无意中被排除在原始公告之外后，于 2022 年 12 月 13 日添加了该公告。此补丁包含在 Firefox 106 的原始版本中。此漏洞会影响 Firefox < 106。(CVE-2022-46884)

  - 当 Firefox 被配置为阻止存储所有 Cookie 时，仍然可以通过使用源为“about:blank”的 iframe 将数据存储在本地存储中。这可能导致恶意网站在未经许可的情况下存储追踪数据。此漏洞会影响 Firefox < 115。(CVE-2023-3482)

  - 拖放 API 中与社交工程结合的不充分验证可能允许攻击者诱骗最终用户创建本地系统文件的快捷方式。这可被用于执行任意代码。此漏洞会影响 Firefox < 115。(CVE-2023-37203)

  - 网站可通过昂贵的计算函数引入延迟，从而使用选项元素遮蔽全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 115。(CVE-2023-37204)

  - 在地址栏中使用 RTL 阿拉伯字符可能导致 URL 欺骗。此漏洞会影响 Firefox < 115。(CVE-2023-37205)

  - 上传包含符号链接的文件可能允许攻击者诱骗用户向恶意网站提交敏感数据。此漏洞会影响 Firefox < 115。(CVE-2023-37206)

  - `NotifyOnHistoryReload` 中存在一个释放后使用的情况，其中 `LoadingSessionHistoryEntry` 对象已被释放，但对该对象的引用仍然存在。这会导致稍后重用对该对象的引用时发生可利用的情况。此漏洞会影响 Firefox < 115。
    (CVE-2023-37209)

  - 网站可通过 alert 和 prompt 调用阻止用户退出全屏模式。这有可能导致用户混淆或出现潜在的欺骗攻击。此漏洞会影响 Firefox < 115。
    (CVE-2023-37210)

  - 在 Firefox 114 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 115。(CVE-2023-37212)

  - Rust 的 0.20.1 版之前的 Tungstenite 箱允许远程攻击者通过客户端握手中过长的 HTTP 标头造成拒绝服务（消耗大量 CPU 时间）。长度影响尝试解析的次数（例如，数千次）和每次解析尝试的平均数据量（例如，数百万字节）。(CVE-2023-43669)

  - 遭入侵的内容进程可能已向“FilterNodeD2D1”提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。*此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。*该漏洞影响 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5168)

  - 遭入侵的内容进程可能已向 `PathRecording` 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。此漏洞会影响 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5169)

  - 在 Ion 编译期间，垃圾回收可能会导致释放后使用情况，攻击者可利用此问题写入两个 NUL 字节，并导致潜在可利用的崩溃。此漏洞会影响 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5171)

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5176)

  - 由于激活延迟不足，用户可能会无意中激活或消除某些浏览器提示和对话框。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5721)

  - 驱动程序并不总是能够应对极大的绘制调用，在某些情况下，这种情况可能会导致崩溃。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。
    (CVE-2023-5724)

  - 恶意安装的 WebExtension 可以打开任意 URL，在适当的情况下可以利用这些 URL 来收集敏感用户数据。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5725)

  - 在垃圾收集期间，对不应该执行的对象执行了额外的操作。这会导致可能被利用的程序崩溃问题。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5728)

  - 在 Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5730)

  - 攻击者可使用双向字符创建恶意链接，以在访问时伪造地址栏中的位置。该漏洞影响 Firefox < 117、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5732)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在垃圾收集期间，对不应该执行的对象执行了额外的操作。这会导致可能被利用的程序崩溃问题。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5728)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	Name	Product	Family	Published	Updated	Severity
183833	Mozilla Thunderbird < 115.4.1	Nessus	Windows	10/24/2023	11/18/2025	critical
184041	RHEL 8：firefox (RHSA-2023: 6186)	Nessus	Red Hat Local Security Checks	10/30/2023	11/7/2024	critical
184059	Oracle Linux 7：firefox (ELSA-2023-6162)	Nessus	Oracle Linux Local Security Checks	10/30/2023	9/9/2025	critical
184091	Oracle Linux 8：thunderbird (ELSA-2023-6194)	Nessus	Oracle Linux Local Security Checks	10/31/2023	9/9/2025	critical
185928	Amazon Linux 2：firefox (ALASFIREFOX-2023-017)	Nessus	Amazon Linux Local Security Checks	11/16/2023	12/11/2024	critical
226333	Linux Distros 未修补的漏洞: CVE-2023-5728	Nessus	Misc.	3/5/2025	8/7/2025	high

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

high