Nessus 的 Artificial Intelligence 系列

ID名稱嚴重性
241433模型內容通訊協定 (MCP) 偵測
info
241432NuGet 套件「ModelContextProtocol」偵測
info
235353BentoML 1.x < 1.4.8 任意程式碼執行
critical
233770已安裝 Ollama (Windows)
info
233434Ollama <= 0.3.14 多個弱點
high
233180已安裝 Ollama (Linux)
info
232290Gradio UI 偵測
info
214856已安裝 Granola (macOS)
info
213711Gradio < 4.19.2 CSRF
medium
213710Gradio 偵測
info
213709Gradio < 4.13.0 本機檔案存取
high
213708Gradio < 4.19.2 弱點 - CVE-2024-1728
high
213707Gradio < 4.18.0 弱點 - CVE-2024-2206
medium
213706Gradio < 4.42.0 SSRF
medium
213567LangChain < 0.2.5 DoS
medium
213566LangChain < 0.2.5 任意檔案寫入
critical
213565LangChain < 0.1.35 XXE
medium
213564LangChain < 0.0.27 SSRF
medium
213563透過提示注入的 LangChain < 0.2.5 SQLi
critical
213562LangChain < 0.1.0 SSRF
high
213561LangChain < 0.2.9 弱點 - CVE-2024-5998
high
213560LangChain < 0.1.5 SSRF
high
213559透過提示注入的 LangChain < 0.2.5 SQLi
critical
213485ZenML < 0.57.1 DoS (CVE-2024-4460)
medium
213484ZenML < 0.57.0 密碼重設暴力密碼破解 (CVE-2024-4311)
medium
213483ZenML < 0.56.3 未修補的工作階段到期洩漏 (CVE-2024-4680)
high
213482ZenML < 0.55.5 弱點 - CVE-2024-2032
low
213481ZenML < 0.56.3 弱點 - CVE-2024-2383
medium
213480ZenML < 0.56.2 弱點 - CVE-2024-2035
medium
213479ZenML < 0.58.0 XSS
medium
213478ZenML < 0.56.3 弱點 - CVE-2024-2213
low
213477ZenML < 0.55.5 任意檔案上傳
high
213476ZenML < 0.56.2 弱點 - CVE-2024-2171
medium
213084Pandas DataFrame.query 程式碼插入 (未修補)
high
213042H2O-3 任意檔案覆寫 (CVE-2024-6854)
high
213041H2O-3 多個去序列化弱點
critical
211955Intel Neural Compressor < 3.0 多個弱點
high
211682LightGBM < 4.6.0 RCE
high
211464Torgeo Python 程式庫 < 0.6.1 RCE
high
210769MLflow < 2.9.2 路徑遊走弱點
high
210502Ollama < 0.1.46 多個弱點
high
210501Ollama < 0.1.34 DoS
high
210057NumPy < 1.22.2 NULL 指標解除參照
medium
210056NumPy 1.9.x < 1.21.0 緩衝區溢位
medium
210055NumPy < 1.22.0 弱點 - CVE-2021-34141
medium
210054NumPy < 1.19 DoS
medium
209670NuGet 套件「Forge.OpenAI」偵測
info
209669NuGet 套件「Tiktoken」偵測
info
209668NuGet 套件「Betalgo.OpenAI」偵測
info
209667NuGet Paemgu'emgu.cv' 偵測
info