遠端 Windows 主機上安裝的 Ollama 版本受到遠端程式碼執行弱點影響：

  - Windows 版 Ollama 的更新機制中包含一個遠端程式碼執行弱點，這是因為不當處理攻擊者控制的 HTTP 回應標頭。下載更新時，應用程式會使用衍生自 HTTP 標頭的值來建構本機檔案路徑，而無需驗證。這些值會直接傳遞至檔案路徑。加入，允許路徑遊走序列 （../） 進行解析，並允許在預期的更新暫存目錄之外寫入檔案。可影響更新回應的攻擊者可利用此缺陷，將任意執行檔寫入攻擊者選擇的目前使用者可存取的位置，包括 Windows 啟動目錄。這允許執行任意可執行檔。（CVE-2026-42249）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Ollama 版本受到缺少簽章驗證弱點的影響：

  - Windows 版 Ollama 不會對下載的更新執行檔執行完整性或真實性驗證。
    不同於其他平臺，更新驗證常式的 Windows 實作會無條件地傳回成功，因此在暫存或執行更新承載之前不會執行任何數位簽章或信任驗證，讓應用程式能夠接受攻擊者提供的執行檔，並在稍後執行。至關重要的是，適用於 Windows 的 Ollama 會執行無訊息自動更新，因此惡意負載可能會在使用者不知情的情況下自動安裝。（CVE-2026-42248）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

CrewAI Python 函式庫安裝於遠端主機上。CrewAI 是一個用來協調角色扮演自主 AI 代理的框架，這些代理協同合作完成複雜任務。

Anthropic Claude 桌面應用程式安裝在遠端 Windows 主機上。

遠端主機上安裝的 Ray 早於或等於 2.49.0，並且版本早於 2.55.0。因此，該主機受到遠端程式碼執行弱點影響：

  - Ray Data 在 PyArrow 中全域註冊自訂箭頭延伸模組類型。當 PyArrow 讀取含有其中一個延伸模組類型的 Pargue 檔案時，會呼叫欄位詮釋資料位元組上的 __arrow_ext_deserialize__。
    Ray 的實作將這些位元組直接傳遞至 cloudpickle.loads()，進而在配置剖析期間，在讀取任何列資料之前，執行任意程式碼。攻擊者可特製惡意的 Pargue 檔案，任何 Ray Data 管線讀取該檔案時，都會以 Ray 背景工作處理程序使用者的身分執行任意程式碼。
    (CVE-2026-41486)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Brave Browser 安裝在遠端 Linux 主機上。

Brave 瀏覽器安裝在遠端 Windows 主機上。

Flowise Python 函式庫安裝於遠端主機上。Flowise 是一個拖放式使用者介面，用於建立客製化的大型語言模型（LLM）協調流程與 AI 代理。

Brave Browser 安裝在遠端的 macOS 主機上。

Codeium Windsurf 安裝於遠端的 Linux / Unix 主機上。
Codeium Windsurf 是一款由 AI 驅動的 IDE，為軟體開發者提供智慧型程式碼完成、重構與開發協助。

Anthropic Claude Code 是一個代理編碼工具，安裝在遠端 Windows 主機上。

LangGraph Python 函式庫安裝於遠端主機上。LangGraph 是一個低階協調框架，用於建立具有狀態、多角色的大型語言模型（LLM）應用程式。它是 LangChain 生態系統的一部分。

pgvector Python 函式庫安裝在遠端主機上。pgvector 提供 Python 的 PostgreSQL 向量相似度搜尋支援，能整合 Django、SQLAlchemy、SQLModel、Psycopg、asyncpg、pg8000 及 Peewee。

安裝在遠端主機上的 BentoML 程式庫版本為 1.4.38 之前的版本。因此，會受到多個弱點影響：

  - deployment.py 中的雲端部署路徑未包含在 CVE-2026-33744 的修正中。system_packages 欄位會透過 f-string 直接插補到 shell 命令中，而不使用任何引用。所產生的指令碼會作為 setup.sh 上傳至 BentoCloud，並於部署期間在雲端構建基礎結構上執行，進而導致 CI/CD 層上的遠端程式碼執行。
    (CVE-2026-35043)

  - Dockerfile 產生函式 generate_containerfile() 使用未沙箱化的 jinja2.Environment (延伸檔名為 jinja2.ext.do) 來轉譯使用者提供的 dockerfile_template 檔案。當受害者匯入惡意的 bento 封存檔並執行 bentoml containerize 時，受攻擊者控制的 Jinja2 範本程式碼會直接在主機機器上執行任意 Python，進而繞過所有容器隔離。
    (CVE-2026-35044)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Anthropic Claude Code 是一個代理式編碼工具，安裝於遠端 Linux 主機上。

遠端主機上已安裝 LangChain Core (langchain-core) Python 程式庫。
LangChain Core 是 LangChain 生態體系的基礎套件提供可執行項目、LCEL (LangChain 運算式語言)、提示範本、LLM 與聊天模型介面以及輸出剖析器等核心抽象。它是獨立於 langchain 的套件後者是依賴 langchain-core 並新增鏈結、代理程式、擷取策略和整合的較高層級套件。

遠端主機上安裝的 LangChain Core 版本比 1.2.22舊。因此，該應用程式受到路徑遊走弱點影響：

  - langchain_core.prompts.loading 中的多個函式在未驗證目錄遊走或絕對路徑插入的情況下從反序列化 config dicts 中的內嵌路徑讀取檔案。當應用程式將受使用者影響的提示組態傳送至 load_prompt() 或 load_prompt_from_config() 時攻擊者可讀取主機檔案系統上的任意檔案且僅受限於檔案延伸模組檢查。 (CVE-2026-34070)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Linux 主機上偵測到一個或多個已知的 MCP JSON 設定檔。這些檔案可能包含敏感組態或認證資訊。輸出中的敏感值已經過編輯。

遠端主機上安裝的 LiteLLM Python 套件版本是 1.82.7 或 1.82.8。這些版本是稱為 TeamPCP 的威脅執行者使用遭入侵的維護者認證發布至 PyPI而該認證是透過 Ava Security Trivy 供應鏈攻擊取得。惡意版本包含認證竊取惡意程式碼設計用來從 LiteLLM 安裝的環境洩漏秘密例如 SSH 金鑰、雲端認證、環境變數和 Kubernetes 秘密。因此，其會受到一個弱點的影響：

  - 威脅執行者會使用遭入侵的 PyPI 認證發布含有 infostealer 承載的惡意 LiteLLM 1.82.7 和 1.82.8 版本。版本 1.82.7 將承載插入了 Proxy 伺服器模組而版本 1.82.8 使用 .pth 檔案在任何 Python 解譯器啟動時執行惡意程式碼。所收集的資料經過加密並洩漏至攻擊者控制的網域。如果安裝了遭入侵的版本則必須將受影響環境可存取的所有密碼視為已洩漏並立即輪替。 (CVE-2026-33634)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

透過 HTTP API 在遠端主機上偵測到建置多代理程式 AI 應用程式的視覺化架構 Langflow。

遠端主機上正在執行的用於建置多代理程式 AI 應用程式的視覺架構 Langflow 已啟用自動登入 (預設值為 LANGFLOW_AUTO_LOGIN=True)。Nessus 已透過在不使用任何憑證的情況下，從 /api/v1/auto_login 端點取得超級使用者存取權杖，藉此確認此弱點。

Langflow 的預設組態實際上是在未經驗證的情況下執行遠端程式碼。由於 Langflow 的核心目的是在流程節點中執行使用者定義的 Python 程式碼 (不使用沙箱)，因此任何具有 API 存取權的使用者皆可在該主機上執行任意程式碼。

其他不安全的預設會導致風險增加：

  - CORS 允許使用所有來源，進而允許從任何網域進行跨網站惡意利用

  - SSRF 保護已停用，這使得流量可進入內部網路服務

  - 完整的 OpenAPI 規格可供公開存取，進而對應出攻擊破綻的整個範圍

具有網路存取權的未經驗證攻擊者可：

  - 透過流程節點取得超級使用者權杖並在主機上執行任意 Python 程式碼

  - 存取和洩漏已連線服務 (LLM 供應商、雲端資料庫、內部 API) 的已儲存憑證和 API 金鑰

  - 建立、修改或刪除 AI 流程，以將惡意邏輯插入生產工作流程

  - 透過 SSRF 或直接程式碼執行轉入內部網路，從而使用主機作為立足點

  - 管理使用者並提升跨平台存取權

遠端主機上安裝的 BentoML 程式庫版本比 1.4.37舊。因此，會受到一個命令插入弱點影響：

  - bentofile.yaml 中的 docker.system_packages 欄位接受未清理即直接插入 Dockerfile RUN 命令的任意字串。由於 system_packages 在語意上是 OS 套件名稱的清單使用者不應預期將值解譯為 shell 命令。惡意的 bentofile.yaml 會在 bentoml containerize / docker 構建期間執行任意命令。
    (CVE-2026-33744)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 Langflow Python 程式庫。

遠端主機上安裝的 Langflow 版本早於 1.9.0。因此，該主機受到遠端程式碼執行弱點影響：

  - The POST /api/v1/build_public_tmp/{flow_id}/flow 端點允許在不要求驗證的情況下構建公開流程。提供選用的 data 參數時，端點會使用節點定義中包含任意 Python 程式碼的攻擊者控制的流量資料，而非來自資料庫的已儲存流量資料。此程式碼會以零沙箱傳送至 exec()，進而導致未經驗證的遠端程式碼執行。
    (CVE-2026-33017)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 Azure 儲存程式庫這是 Microsoft 提供的一組 SDK用來與 Python 的 Azure 儲存服務互動。

請注意，啟用「執行完整測試」設定將搜尋這個產品的檔案系統。

在遠端主機上透過 HTTP API 偵測到本機大型語言模型 (LLM) 執行階段 Ollama。

根據預設，Ollama 只會系結至 localhost (127.0.0.1)，且不提供內建驗證。在可存取網路的介面上偵測到 Ollama，即表示組態已變更為系結至非回送位址 (例如，藉由設定 OLLAMA_HOST=0.0.0.0)，進而將完整的 API 洩漏給未經驗證的使用者。

具有網路存取權的未經驗證攻擊者可：

  - 執行任意 LLM 推斷查詢，以消耗 GPU 和計算資源

  - 列出、提取和刪除模型

  - 洩漏專屬或經過微調的模型資料

  - 使用執行個體做為匿名 AI Proxy

遠端主機上安裝的 Zed 版本早於 0.224.4。因此，會受到多個弱點影響：

  - 延伸模組封存擷取功能中存在一個 Zip Slip 路徑遊走弱點。extract_zip() 函式無法驗證路徑遊走序列的 ZIP 項目檔案名稱，進而允許惡意延伸模組下載並解壓縮特製的 ZIP 封存，藉此在其指定的沙箱目錄之外寫入檔案。
    (CVE-2026-27800)

  - 延伸安裝程式 tar 擷取器中存在一個路徑遊走弱點。tar 擷取器會在未驗證的情況下從封存建立符號連結，且路徑防護只會執行詞法前置詞檢查，而不解析符號連結。攻擊者可發布 tar，其會在延伸模組 workdir 內建立指向外部的符號連結，然後透過符號連結寫入檔案，造成寫入任意主機路徑。這會逸出延伸沙箱並啟用程式碼執行。(CVE-2026-27976)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 BentoML 程式庫版本比 1.4.36舊。因此會受到一個任意檔案寫入弱點影響

  - safe_extract_tarfile() 函式會驗證每個 tar 成員的路徑是否在目的地目錄內但是對於符號連結成員只驗證符號連結自己的路徑而不驗證符號連結的目標。
    攻擊者可以建立一個惡意的 bento/model tar 檔案 (其中含有指向擷取目錄之外的符號連結)隨後是一個透過符號連結寫入的一般檔案)進而在主機檔案系統上實現任意檔案寫入。 (CVE-2026-27905)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux 主機上已安裝 Zed這是一個內建於 Rust 的快速協作程式碼編輯器。

遠端 macOS 主機上已安裝 Zed這是一個內建於 Rust 的快速協作程式碼編輯器。

遠端 Windows 主機上已安裝 Rust 內建的快速協作程式碼編輯器 Zed。

遠端主機上安裝的 Zed 版本比 0.225.9舊。因此受到一個符號連結逸出弱點影響

  - Zed Agent 檔案工具 (read_file、edit_file) 中存在一個符號連結逸出弱點當專案包含指向外部路徑的符號連結時可讀取和寫入專案目錄外的檔案。這會繞過預定的工作區邊界和隱私權保護機制，可能會將敏感的使用者資料洩漏給 LLM。 (CVE-2026-27967)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MLflow 版本早於 3.8.0。因此，它會受到驗證繞過弱點影響：

  - basic_auth.ini 檔案中存在一個使用預設密碼弱點。此檔案包含硬式編碼的預設憑證，可允許未經驗證的遠端攻擊者繞過驗證，並在系統管理員的內容中執行任意程式碼。(CVE-2026-2635)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw AI 助手版本早於 2026.2.15。因此，該主機會受到多個弱點影響，包括：

  - Docker 工具沙箱中存在一個組態插入問題，可允許套用繫結掛載、主機網路和無限制的設定檔等危險的 Docker 選項，進而啟用容器逸出或主機資料存取。
    (CVE-2026-27002)

  - 目前的工作目錄路徑在未經清理的情況下內嵌到代理程式系統提示中，進而允許透過包含控制或格式字元的特製目錄名稱進行提示插入。(CVE-2026-27001)

  - 下載技能安裝中存在一個錯誤，允許來自技能 frontmatter 的 targetDir 值在每個技能工具目錄之外解析，進而可能在預定安裝沙箱之外寫入檔案。(CVE-2026-27008)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw AI 助手版本早於 2026.2.14。因此，該主機會受到多個弱點影響，包括：

  - 維護者 clawtributors 更新程式指令碼中的命令插入，允許透過特製的 git 提交作者詮釋資料執行任意命令。(CVE-2026-26323)

  - Gateway 工具接受工具提供的 gatewayUrl，且未施加足夠限制，使得可透過傳出 WebSocket 連線向使用者指定的目標發動 SSRF 攻擊。(CVE-2026-26322)

  - 未設定 telnyx.publicKey 時，選用的 Telnyx webhook 處置程式可接受未簽署的傳入 webhook 要求，進而允許未經驗證的呼叫者偽造 Telnyx 事件。(CVE-2026-26319)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 OpenClaw AI Assistant 版本為 2026.2.6 或更新版本但比 2026.2.14舊。因此，該主機受到遠端程式碼執行弱點影響：

  - OpenClaw macOS 桌面用戶端會註冊 openclaw:// URL 配置。針對沒有無人看管金鑰的 openclaw://agent 深層連結應用程式會顯示一個確認對話方塊其中只會顯示訊息的前 240 個字元但會在使用者按一下「執行」後執行完整訊息。攻擊者可以用空格填補訊息以將惡意承載推送到可見預覽之外從而增加使用者核准與實際執行訊息不同訊息的機率。 (CVE-2026-26320)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw AI Assistant 版本比 2026.2.13舊。因此，會受到多個弱點影響：

  - 選用的 BlueBubbles iMessage 通道外掛程式會僅根據要回送的 TCP 對等端位址在經過驗證的情況下接受 webhook 要求即使所設定的 webhook 密碼遺漏或不正確亦然。
    (CVE-2026-26316)

  - 瀏覽器下載協助程式接受未清理的輸出路徑進而允許路徑遊走在透過瀏覽器控制閘道路由叫用時將下載寫入預定的暫時下載目錄之外。 (CVE-2026-26972)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw AI Assistant 版本比 2026.2.3舊。因此受到一個提示插入弱點影響

  - 當啟用 Slack 整合時通道詮釋資料 (主題/描述) 可合併到模型的系統提示中進而允許將不受信任的 Slack 通道詮釋資料視為信任較高的系統輸入。
    (CVE-2026-24764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw AI Assistant 版本比 2026.2.1舊。因此，它會受到驗證繞過弱點影響：

  - 如果在 Telegram webhook 模式下未設定 channel.telegram.webhookSecretOpenClaw 可能會在未驗證 Telegram 秘密 token 標頭的情況下接受 webhook HTTP 要求進而允許偽造的 Telegram 更新進而導致非預期的 bot 動作。 (CVE-2026-25474)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Cursor 版本早於 2.5。因此，該主機受到遠端程式碼執行弱點影響：

  - 惡意代理程式 (即提示插入) 可寫入受到保護不當的 .git 設定 (包括 git 勾點)，進而可能造成下次觸發時發生沙箱外遠端程式碼執行。Git 會自動執行這些命令，因此不需要進行使用者互動。(CVE-2026-26268)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 BentoML 程式庫版本比 1.4.34舊。因此，該應用程式受到路徑遊走弱點影響：

  - BentoML 的 bentofile.yaml 組態允許透過多個檔案路徑欄位 (description、docker.setup_script、docker.dockerfile_template、conda.environment_yml) 發動路徑遊走攻擊。攻擊者可特製一個惡意的 bentofile當受害者建立此檔案時會將任意檔案從檔案系統洩漏至 bento 封存中。這會啟用供應鏈攻擊其中敏感檔案 (SSH 金鑰、認證、環境變數) 會以無訊息的方式內嵌在 bentos 中並在推送至登錄檔或部署時洩漏。 (CVE-2026-24123)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw AI Assistant 版本比 2026.1.20舊。因此，會受到一個命令插入弱點影響：

  - 未經驗證的本機用戶端可使用 Gateway WebSocket API 透過 config.apply 寫入組態並設定稍後用於命令探索的不安全 cliPath 值進而以閘道使用者的身分啟用命令插入。
    (CVE-2026-25593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw AI Assistant 版本比 2026.1.30舊。因此，該應用程式受到路徑遊走弱點影響：

  - src/media/parse.ts 中的 isValidMedia() 函式允許任意檔案路徑包括絕對路徑、主目錄路徑及目錄遊走序列。代理程式可藉由輸出 MEDIA:/path/to/file 來讀取系統上的任何檔案進而將敏感資料洩漏到使用者/通道。 (CVE-2026-25475)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw AI Assistant 版本比 2026.1.29舊。因此，會受到多個弱點影響：

  - 在 OpenClaw 的 Docker 沙箱執行機制中存在一個命令插入弱點這是因為建構 shell 命令時不安全地處理 PATH 環境變數所導致。能夠控制環境變數的經驗證使用者可影響容器內容中的命令執行。
    (CVE-2026-24763)

  - sshNodeCommand 函式未正確逸出錯誤訊息中使用者提供的專案路徑便建構了 shell 指令碼。cd 命令失敗時系統會將未逸出的路徑直接插入 echo 陳述式進而允許在遠端 SSH 主機上執行任意命令。parseSSHTarget 函式未驗證 SSH 目標字串是否開頭為破折號。攻擊者提供的目標如
    -oProxyCommand=... 會被解譯為 SSH 組態旗標而非主機名稱進而允許在本機機器上執行任意命令。 (CVE-2026-25157)

  - 2026.1.29 之前的 OpenClaw (即 clawdbot 或 Moltbot) 會從查詢字串取得 gatewayUrl 值並在無提示的情況下自動建立 WebSocket 連線並傳送 token 值。 (CVE-2026-25253)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 OpenClaw AI Assistant。

請注意，啟用「執行完整測試」設定將搜尋這個產品的檔案系統。

遠端主機上的 figma-developer-mcp 版本比 0.6.3舊。figma-developer-mcp MCP 伺服器中有一個命令插入弱點。此弱點是因為未清理使用對 child_process.exec 的呼叫中的輸入參數所造成可讓攻擊者插入任意系統命令。成功惡意利用可導致在伺服器處理程序的權限下執行遠端程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上偵測到一個或多個已知的 MCP JSON 設定檔。這些檔案可能包含敏感組態或認證資訊。輸出中的敏感值已經過編輯。

遠端主機上安裝的 Cursor 版本早於 1.7。因此會受到遠端程式碼執行弱點影響。 1.6.23 版及之前的版本會以 Cursor IDE 保護其敏感檔案 (例如 */.cursor/mcp.json) 的方式中包含區分大小寫的檢查，進而允許攻擊者透過提示插入修改這些檔案的內容，並且達成遠端程式碼執行。提示插入可能透過修改區分大小寫檔案系統上的敏感檔案，導致完整的 RCE。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 Google Gemini CLI這是為 Google 的 AI 提供 CLI 支援的 Node.js 套件。

請注意，啟用「執行完整測試」設定將搜尋這個產品的檔案系統。

ID	名稱	嚴重性
313204	更新機制中的 Ollama 路徑遊走 RCE （CVE-2026-42249）	high
313203	Ollama 缺少更新的簽章驗證（CVE-2026-42248）	high
312368	CrewAI Python 函式庫偵測	info
312367	Anthropic Claude 桌面應用程式已安裝（Windows）	info
311475	Ray 2.49.0 < 2.55.0 遠端程式碼執行 (CVE-2026-41486)	high
311391	Brave 瀏覽器已安裝（Linux）	info
311390	Brave 瀏覽器已安裝（Windows）	info
311389	Flowise Python 函式庫偵測	info
311359	Brave 瀏覽器已安裝（macOS）	info
311268	Codeium 風帆衝浪安裝（Linux / Unix）	info
311267	Anthropic Claude 程式碼已安裝（Windows）	info
311261	LangGraph Python 函式庫偵測	info
311260	pgvector Python 函式庫偵測	info
306491	BentoML < 1.4.38 多個弱點 (GHSA-fgv4-6jr3-jgfw、GHSA-v959-cwq9-7hr6)	critical
305983	Anthropic Claude 程式碼已安裝（Linux）	info
304817	LangChain 核心偵測	info
304816	LangChain Core < 1.2.22 路徑遊走 (GHSA-qh6h-p6c9-ff54)	high
304809	偵測到 MCP JSON 組態 (Linux)	info
304806	LiteLLM 1.82.7 / 1.82.8 供應鏈入侵 (GHSA-5mg7-485q-xm76)	critical
304685	Langflow Web 偵測	info
304684	Langflow 未經驗證的存取	critical
304266	BentoML < 1.4.37 命令插入 (GHSA-jfjg-vc52-wqvf)	high
303796	Langflow 偵測	info
303795	Langflow < 1.9.0 RCE (GHSA-vwmf-pq79-vjvx)	critical
302853	Python 套件 Microsoft Azure 儲存程式庫偵測	info
302134	Ollama 未經驗證的存取	critical
300838	Zed < 0.224.4 多個路徑遊走弱點	high
300821	BentoML < 1.4.36 任意檔案寫入	high
300258	已安裝 Zed (Linux)	info
300257	已安裝 Zed (macOS)	info
300256	已安裝 Zed (Windows)	info
300255	Zed < 0.225.9 符號連結逸出 (CVE-2026-27967)	high
299880	MLflow < 3.8.0 驗證繞過 (ZDI-26-111)	critical
299798	OpenClaw < 2026.2.15 多個弱點	high
299797	OpenClaw < 2026.2.14 多個弱點	high
299796	OpenClaw 2026.2.6 < 2026.2.14 深層連結訊息截斷 (macOS) (GHSA-7q2j-c4q5-rm27)	high
299795	OpenClaw < 2026.2.13 多個弱點	high
299794	OpenClaw < 2026.2.3 提示插入 (GHSA-782p-5fr5-7fj8)	low
299793	OpenClaw < 2026.2.1 驗證繞過 (GHSA-mp5h-m6qj-6292)	high
299665	Cursor < 2.5 RCE (GHSA-8pcm-8jpx-hv8r)	critical
298466	BentoML < 1.4.34 路徑遊走	medium
298465	OpenClaw < 2026.1.20 命令插入 (GHSA-g55j-c2v4-pjcg)	high
298450	OpenClaw < 2026.1.30 路徑遊走 (GHSA-r8g4-86fx-92mq)	medium
297816	OpenClaw < 2026.1.29 多個弱點	high
297108	已安裝 OpenClaw AI Assistant	info
271839	Figma Developer MCP < 0.6.3 RCE (GHSA-gxw4-4fc5-9gr5)	high
271266	偵測到 MCP JSON 組態 (Windows)	info
270574	Cursor < 1.7 RCE (GHSA-xcwh-rrwj-gxc7)	high
265760	已安裝 Google Gemini CLI (macOS)	info
265759	已安裝 Google Gemini CLI (Windows)	info

偵測

Nessus 的 Artificial Intelligence 系列

high

high

info

info

high

info

info

info

info

info

info

info

info

critical

info

info

high

info

critical

info

critical

high

info

critical

info

critical

high

high

info

info

info

high

critical

high

high

high

high

low

high

critical

medium

high

medium

high

info

high

info

high

info

info