遠端主機上安裝的 OpenClaw 版本比 2026.2.15舊。因此，該主機會受到多個弱點影響，包括：

  - Docker 工具沙箱中有一個組態插入問題可允許套用危險的 Docker 選項 (例如係結掛載、主機網路和無限制的設定檔)進而啟用容器逸出或主機資料存取。
    (CVE-2026-27002)

  - 目前的工作目錄路徑已內嵌到代理程式系統提示中而未進行清理因此允許透過包含控製或格式字元的特製目錄名稱進行提示插入。 (CVE-2026-27001)

  - 下載技能安裝中有一個錯誤允許技能 frontmatter 中的 targetDir 值在各技能工具目錄之外解析進而可能在預定安裝沙箱之外寫入檔案。 (CVE-2026-27008)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw 版本早於 2026.2.14。因此，該主機會受到多個弱點影響，包括：

  - 維護者 clawtributors 更新程式指令碼中的命令插入，允許透過特製的 git 提交作者詮釋資料執行任意命令。(CVE-2026-26323)

  - Gateway 工具接受工具提供的 gatewayUrl，且未施加足夠限制，使得可透過傳出 WebSocket 連線向使用者指定的目標發動 SSRF 攻擊。(CVE-2026-26322)

  - 未設定 telnyx.publicKey 時，選用的 Telnyx webhook 處置程式可接受未簽署的傳入 webhook 要求，進而允許未經驗證的呼叫者偽造 Telnyx 事件。(CVE-2026-26319)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 OpenClaw 版本為 2026.2.6 或更新版本但比 2026.2.14舊。因此，該主機受到遠端程式碼執行弱點影響：

  - OpenClaw macOS 桌面用戶端會註冊 openclaw:// URL 配置。針對沒有無人看管金鑰的 openclaw://agent 深層連結應用程式會顯示一個確認對話方塊其中只會顯示訊息的前 240 個字元但會在使用者按一下「執行」後執行完整訊息。攻擊者可以用空格填補訊息以將惡意承載推送到可見預覽之外從而增加使用者核准與實際執行訊息不同訊息的機率。 (CVE-2026-26320)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw 版本比 2026.2.13舊。因此，會受到多個弱點影響：

  - 選用的 BlueBubbles iMessage 通道外掛程式會僅根據要回送的 TCP 對等端位址在經過驗證的情況下接受 webhook 要求即使所設定的 webhook 密碼遺漏或不正確亦然。
    (CVE-2026-26316)

  - 瀏覽器下載協助程式接受未清理的輸出路徑進而允許路徑遊走在透過瀏覽器控制閘道路由叫用時將下載寫入預定的暫時下載目錄之外。 (CVE-2026-26972)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw 版本比 2026.2.3舊。因此受到一個提示插入弱點影響

  - 當啟用 Slack 整合時通道詮釋資料 (主題/描述) 可合併到模型的系統提示中進而允許將不受信任的 Slack 通道詮釋資料視為信任較高的系統輸入。
    (CVE-2026-24764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw 版本比 2026.2.1舊。因此，它會受到驗證繞過弱點影響：

  - 如果在 Telegram webhook 模式下未設定 channel.telegram.webhookSecretOpenClaw 可能會在未驗證 Telegram 秘密 token 標頭的情況下接受 webhook HTTP 要求進而允許偽造的 Telegram 更新進而導致非預期的 bot 動作。 (CVE-2026-25474)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Cursor 版本早於 2.5。因此，該主機受到遠端程式碼執行弱點影響：

  - 惡意代理程式 (即提示插入) 可寫入受到不當保護的 .git 設定包括 git 勾點其可能造成沙箱外遠端程式碼在下次觸發時執行。Git 會自動執行這些命令因此不需要使用者互動。 (CVE-2026-26268)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 BentoML 程式庫版本比 1.4.34舊。因此，該應用程式受到路徑遊走弱點影響：

  - BentoML 的 bentofile.yaml 組態允許透過多個檔案路徑欄位 (description、docker.setup_script、docker.dockerfile_template、conda.environment_yml) 發動路徑遊走攻擊。攻擊者可特製一個惡意的 bentofile當受害者建立此檔案時會將任意檔案從檔案系統洩漏至 bento 封存中。這會啟用供應鏈攻擊其中敏感檔案 (SSH 金鑰、認證、環境變數) 會以無訊息的方式內嵌在 bentos 中並在推送至登錄檔或部署時洩漏。 (CVE-2026-24123)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw / Clawdbot / Moltbot 版本比 2026.1.20舊。因此受到一個命令插入弱點影響

  - 未經驗證的本機用戶端可使用 Gateway WebSocket API 透過 config.apply 寫入組態並設定稍後用於命令探索的不安全 cliPath 值進而以閘道使用者的身分啟用命令插入。
    (CVE-2026-25593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw / Clawdbot / Moltbot 版本比 2026.1.30舊。因此，該應用程式受到路徑遊走弱點影響：

  - src/media/parse.ts 中的 isValidMedia() 函式允許任意檔案路徑包括絕對路徑、主目錄路徑及目錄遊走序列。代理程式可藉由輸出 MEDIA:/path/to/file 來讀取系統上的任何檔案進而將敏感資料洩漏到使用者/通道。 (CVE-2026-25475)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenClaw / Clawdbot / Moltbot 版本比 2026.1.29舊。因此，會受到多個弱點影響：

  - 在 OpenClaw 的 Docker 沙箱執行機制中存在一個命令插入弱點這是因為建構 shell 命令時不安全地處理 PATH 環境變數所導致。能夠控制環境變數的經驗證使用者可影響容器內容中的命令執行。
    (CVE-2026-24763)

  - sshNodeCommand 函式未正確逸出錯誤訊息中使用者提供的專案路徑便建構了 shell 指令碼。cd 命令失敗時系統會將未逸出的路徑直接插入 echo 陳述式進而允許在遠端 SSH 主機上執行任意命令。parseSSHTarget 函式未驗證 SSH 目標字串是否開頭為破折號。攻擊者提供的目標如
    -oProxyCommand=... 會被解譯為 SSH 組態旗標而非主機名稱進而允許在本機機器上執行任意命令。 (CVE-2026-25157)

  - 2026.1.29 之前的 OpenClaw (即 clawdbot 或 Moltbot) 會從查詢字串取得 gatewayUrl 值並在無提示的情況下自動建立 WebSocket 連線並傳送 token 值。 (CVE-2026-25253)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 Molty Clawdbot/Moltbot AI Assistant。

請注意，啟用「執行完整測試」設定將搜尋這個產品的檔案系統。

遠端主機上的 figma-developer-mcp 版本比 0.6.3舊。figma-developer-mcp MCP 伺服器中有一個命令插入弱點。此弱點是因為未清理使用對 child_process.exec 的呼叫中的輸入參數所造成可讓攻擊者插入任意系統命令。成功惡意利用可導致在伺服器處理程序的權限下執行遠端程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Windows 主機上偵測到一個或多個已知的 MCP JSON 設定檔。這些檔案可能包含敏感組態或認證資訊。輸出中的敏感值已經過編輯。

遠端主機上安裝的 Cursor 版本早於 1.7。因此會受到遠端程式碼執行弱點影響。 1.6.23 版及之前的版本會以 Cursor IDE 保護其敏感檔案 (例如 */.cursor/mcp.json) 的方式中包含區分大小寫的檢查，進而允許攻擊者透過提示插入修改這些檔案的內容，並且達成遠端程式碼執行。提示插入可能透過修改區分大小寫檔案系統上的敏感檔案，導致完整的 RCE。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 Google Gemini CLI這是為 Google 的 AI 提供 CLI 支援的 Node.js 套件。

請注意，啟用「執行完整測試」設定將搜尋這個產品的檔案系統。

在遠端 macOS 主機上偵測到一個或多個已知的 MCP JSON 設定檔。這些檔案可能包含敏感組態或認證資訊。輸出中的敏感值已經過編輯。

遠端主機上安裝的 Ollama 版本低於或等於 0.9.6。因此，會受到一個弱點影響。在 Ollama 0.9.6 中，server.auth.getAuthorizationToken 存在跨網域權杖外洩問題，遠端攻擊者可藉此透過 /api/pull 端點傳回的 WWW-Authenticate 標頭中的惡意 realm 值，竊取驗證權杖並繞過存取控制。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ollama 版本低於或等於 0.3.3。因此，會受到一個弱點影響。ollama/ollama v0.3.3 版中存在一個除以零弱點。此弱點會在 Modelfile 中以 `block_count` 的特製類型匯入 GGUF 模型時發生。這可導致在伺服器處理該模型時發生拒絕服務 (DoS) 情形進而造成模型損毀。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Cursor 版本比 1.2.4舊。因此會受到遠端程式碼執行弱點影響。攻擊者可透過修改共用 GitHub 存放庫中已受信任的 MCP 設定檔或在目標的機器上進行本機檔案編輯來實現遠端且持續的程式碼執行。一旦協作者接受了無害的 MCP攻擊者即可在無訊息的情況下將其交換為惡意命令 (例如 calc.exe)而不會觸發任何警告或重新提示。如果攻擊者對含有使用者先前已核准之現有 MCP 伺服器的來源存放庫之使用者的使用中分支擁有寫入權限或允許攻擊者在本機上寫入任意檔案攻擊者即可執行任意程式碼。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Cursor 版本為 1.2.1 或是更舊版本。因此會受到遠端程式碼執行弱點影響。攻擊者可透過修改共用 GitHub 存放庫內已受信任的 MCP 設定檔，或是在目標機器上編輯本機檔案，實現遠端以及持續的程式碼執行。一旦協作者接受了無害的 MCP，攻擊者即可在不觸發任何警告或重新提示的情況下，以無訊息模式將其交換為惡意命令 (例如 calc.exe)。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到使用伺服器已傳送事件 (SSE) 的 MCP 伺服器。

遠端主機上已安裝 Model Context Protocol Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上有一個「ModelContextProtocol」其狀態為「已驗證」NuGet 套件且遠端主機上已安裝該遠端主機。

Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 BentoML 程式庫版本具有任意程式碼執行弱點。BentoML 是一個 Python 程式庫，用於構建針對 AI 應用程式和模型推論最佳化的線上服務系統。1.4.8 之前的版本中，BentoML 的執行器伺服器中有一個不安全的還原序列化情形。透過在 POST 要求中設定特定標頭和參數，有可能在伺服器上執行任何未經授權的任意程式碼，如此將授予攻擊者在伺服器上擁有初始存取和資訊洩漏權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Ollama。

遠端主機上安裝的 Ollama 版本低於或等於 0.3.14。因此會受到包括以下在內的多個弱點影響：

  - ollama/ollama <=0.3.14 版中的一個弱點允許惡意使用者在 Ollama 伺服器上上傳並建立自訂的 GGUF 模型檔案。這樣可能會導致 ggufPadding 函式中發生除以零錯誤，進而造成伺服器當機並導致拒絕服務 (DoS) 攻擊。 (CVE-2025-0317)     
  - ollama/ollama <=0.3.14 中的一個弱點允許惡意使用者建立自訂的 GGUF 模型檔案、上傳至 Ollama 伺服器並且建立。這樣可能會造成伺服器配置無限記憶體，進而導致拒絕服務 (DoS) 攻擊。(CVE-2025-0315)

  - Ollama <=0.3.14 版中的一個弱點允許惡意使用者建立可上傳至公共 Ollama 伺服器的自訂 gguf 模型檔案。伺服器在處理這個惡意模型時會發生當機，進而導致拒絕服務 (DoS) 攻擊。問題的根本原因是 gguf.go 檔案中的超出邊界讀取。(CVE-2024-12055)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux 主機上安裝了 Ollama。

遠端 Web 伺服器主控 Gradio UI Web 應用程式

遠端 macOS 主機上安裝了一個使用 AI 建立會議記錄的應用程式 Granola。

遠端主機上安裝的 Gradio 版本比 4.19.2舊。因此會受到 gradio-app/gradio 中一個跨網站要求偽造 (CSRF) 弱點的影響如果攻擊者在本機執行 Gradio則此弱點可讓攻擊者上傳多個大型檔案至受害者的系統。攻擊者可製作惡意 HTML 頁面觸發未經授權的檔案上傳至受害者的伺服器進而耗盡系統的磁碟空間進而可能導致拒絕服務。此問題會影響在 gradio/routes.py 中實作的檔案上傳功能。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝一個 Gradio Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝的 Gradio 版本比 4.13.0舊。因此會受到一個本機檔案存取弱點影響。在 gradio-app/gradio 中發現一個問題其中「/component_server」端點未正確允許使用攻擊者控制的引數在「Component」類別上叫用任何方法。具體而言藉由惡意利用 `Block` 類別的 `move_resource_to_block_cache()` 方法攻擊者可將檔案系統上的任何檔案複製到暫存目錄並隨後加以擷取。此弱點會造成未經授權的本機檔案讀取存取特別是當應用程式透過 `launch(share=True)` 暴露於網際網路時會造成重大風險進而允許遠端攻擊者讀取主機機器上的檔案。此外「huggingface.co」上主控的 gradio 應用程式也受到影響可能導致敏感資訊洩漏例如儲存在環境變數中的 API 金鑰和認證。

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Gradio 版本比 4.19.2舊。因此會受到一個本機檔案包含弱點影響該弱點是因為不當驗證 UploadButton 元件中使用者提供的輸入所導致。攻擊者可惡意利用此弱點在 `/queue/join` 端點要求中操控檔案路徑藉此讀取檔案系統上的任意檔案例如私密 SSH 金鑰。此問題可能導致遠端程式碼執行。檔案上傳路徑的處理中存在此弱點允許攻擊者將檔案上傳重新導向至伺服器上非預定的位置。

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Gradio 版本比 4.18.0舊。因此會受到 gradio-app/gradio 中一個 SSRF 弱點的影響這是因為在 `/proxy` 路由中未充分驗證使用者提供的 URL 所致。攻擊者可透過 `/` 和 `/config` 路由要求中的 `X-Direct-Url` 標頭操控 `self.replica_urls` 集進而允許新增任意 URL 用於代理伺服器來惡意利用此弱點。此瑕疵會導致未經授權的要求 Proxy 處理以及可能存取 Hugging Face 空間中的內部端點。此問題是因為應用程式未充分檢查 `build_proxy_request` 函式中的安全 URL 所導致。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Gradio 版本比 4.42.0舊。因此會受到一個隱藏伺服器端要求偽造 (SSRF) 弱點影響。原因是在 save_url_to_cache 函式內對 URL 沒有限制進而允許存取本機目標資源。這可導致下載本機資源和敏感資訊。

    請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.2.5舊。因此會受到 `SitemapLoader` 類別中的拒絕服務 (DoS) 弱點影響。負責剖析網站地圖和擷取 URL 的 `parse_sitemap` 方法缺少在網站地圖 URL 參照目前的網站地圖本身時防止無限遞回的機制。此疏忽導致可能發生無限迴圈進而透過超過 Python 中的最大遞回深度而導致損毀。此弱點可遭到惡意利用來佔用伺服器通訊端/連接埠資源並使 Python 處理程序損毀進而影響依賴此功能的服務可用性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.2.5舊。因此會受到 `getFullPath` 方法中的一個路徑遊走弱點影響。此弱點允許攻擊者將檔案儲存在檔案系統的任何位置、覆寫現有的文字檔案、讀取「.txt」檔案以及刪除檔案。此弱點會透過未正確清理使用者輸入的 `setFileContent`、`getParsedFile` 和 `mdelete` 方法遭到惡意利用。

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.1.35舊。因此會受到 langchain-ai/langchain 存放庫中的一個 XML 外部實體 (XXE) 弱點影響進而允許 Billion Laughs 攻擊這是一種 XML 外部實體 (XXE) 惡意利用類型。藉由在 XML 文件中巢狀多層實體攻擊者可造成 XML 剖析器消耗過量 CPU 和記憶體資源進而導致拒絕服務 (DoS)。

    請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.0.27舊。因此會受到 TFIDFRetriever 元件之 libs/community/langchain_community/retrievers/tfidf.py 程式庫的 load_local 函式中一個伺服器端要求偽造 (SSRF) 弱點影響。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本早於 0.2.5。因此受到 GraphCypherQAChain 類別中的一個弱點影響，其允許透過提示插入進行 SQL 插入。此弱點可透過刪除所有資料導致未經授權的資料操控、資料外洩、拒絕服務 (DoS)、多租用戶安全性環境中的違規，以及資料完整性問題。攻擊者可以在沒有適當授權的情況下建立、更新或刪除節點與關係、擷取敏感資料、中斷服務、存取不同租用戶之間的資料，以及危害資料庫的完整性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.1.0舊。因此會受到一個 SSRF 弱點影響。能夠控制「https://example.com」內容的攻擊者可在其中放置含有「https://example.completely.different/my_file.html」之類的連結的惡意 HTML 檔案而且即使是「prevent_outside=True」抓取工具也會繼續下載該檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本早於 0.2.9。因此會受到 FAISS.deserialize_from_bytes 函式中的一個還原序列化弱點影響。這樣可能導致透過 os.system 函式執行任意命令。

    請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.1.5舊。因此會受到 langchain 的 Web Research Retriever 元件中一個伺服器端要求偽造 (SSRF) 弱點影響。此弱點之所以出現是因為 Web Research Retriever 未限制對遠端網際網路位址的要求進而允許其存取本機位址。此瑕疵可讓攻擊者執行連接埠掃描、存取本機服務以及在某些狀況下從雲端環境讀取執行個體中繼資料。此弱點尤其令人關注因為其可遭惡意利用來濫用 Web Explorer 伺服器作為對第三方發動 Web 攻擊的代理伺服器並與本機網路中的伺服器互動包括讀取其回應資料。這可能導致任意程式碼執行視本機服務的特性而定。此弱點受限於 GET 要求因為不可能有 POST 要求但是對機密性、完整性和可用性的影響很大因為可能發生竊取的認證以及與內部 API 的狀態變更互動。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本早於 0.2.5。因此受到 GraphCypherQAChain 類別中的一個提示注入弱點影響，其會導致 SQL 插入攻擊。此弱點可透過刪除所有資料允許未經授權的資料操控、資料外洩、拒絕服務 (DoS)、多租用戶安全性環境中的違規，以及資料完整性問題。攻擊者可以在沒有適當授權的情況下建立、更新或刪除節點與關係、擷取敏感資料、中斷服務、存取不同租用戶之間的資料，以及危害資料庫的完整性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本比 0.57.1舊。因此會受到 zenml-io/zenml 版中一個拒絕服務 (DoS) 弱點的影響這是因為不當處理元件名稱中的換行 (`\n`) 字元所導致。低權限使用者透過 API 端點 `api/v1/workspaces/default/components` 新增名稱中含有 `\n` 字元的元件時會導致不受控制的資源消耗。此弱點會導致使用者無法在特定類別 (例如「Image Builder」) 中新增元件以及透過 UI 註冊新堆疊因而降低使用者體驗且可能使 ZenML Dashboard 無法使用。此問題不會影響透過 Web UI 進行的元件新增因為 `\n` 字元會在該內容中正確逸出。此弱點是在執行於 Docker 之 ZenML 上測試的結果同時出現在 Firefox 和 Chrome 瀏覽器中。專案維護者對 NVD 曝險提出爭議並聲稱這只是一個 QA 錯誤。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本比 0.57.0舊。因此會受到一個帳戶接管風險影響這是因為密碼變更功能缺少速率限制所導致。攻擊者可暴力密碼破解「更新密碼」功能中的目前密碼從而接管使用者的帳戶。此弱點是因為「/api/v1/current-user」端點上缺少速率限制所致這不會限制攻擊者嘗試猜測目前密碼的次數。若成功惡意利用會導致攻擊者能夠變更密碼並控制帳戶。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本早於 0.56.3。因此，會受到一個弱點影響，其允許攻擊者因工作階段到期不足而重複使用舊的工作階段認證或工作階段 ID。具體而言，工作階段在密碼變更後並未過期，攻擊者可藉此維持對遭入侵帳戶的存取權，而受害者無法撤銷此存取。在透過 Docker 自我裝載的 ZenML 部署中發現此問題，如果一個瀏覽器變更密碼後，工作階段仍維持作用中狀態，並且可在另一個瀏覽器中使用，無需重新驗證。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
299798	OpenClaw < 2026.2.15 多個弱點	high
299797	OpenClaw < 2026.2.14 多個弱點	high
299796	OpenClaw 2026.2.6 < 2026.2.14 深層連結訊息截斷 (macOS) (GHSA-7q2j-c4q5-rm27)	high
299795	OpenClaw < 2026.2.13 多個弱點	high
299794	OpenClaw < 2026.2.3 提示插入 (GHSA-782p-5fr5-7fj8)	low
299793	OpenClaw < 2026.2.1 驗證繞過 (GHSA-mp5h-m6qj-6292)	high
299665	Cursor < 2.5 RCE (GHSA-8pcm-8jpx-hv8r)	critical
298466	BentoML < 1.4.34 路徑遊走	medium
298465	OpenClaw / Clawdbot / Moltbot < 2026.1.20 命令插入 (GHSA-g55j-c2v4-pjcg)	high
298450	OpenClaw / Clawdbot / Moltbot < 2026.1.30 路徑遊走 (GHSA-r8g4-86fx-92mq)	medium
297816	OpenClaw / Clawdbot / Moltbot < 2026.1.29 多個弱點	high
297108	已安裝 Molty Clawdbot/Moltbot	info
271839	Figma Developer MCP < 0.6.3 RCE (GHSA-gxw4-4fc5-9gr5)	high
271266	偵測到 MCP JSON 組態 (Windows)	info
270574	Cursor < 1.7 RCE (GHSA-xcwh-rrwj-gxc7)	high
265760	已安裝 Google Gemini CLI (macOS)	info
265759	已安裝 Google Gemini CLI (Windows)	info
265758	已安裝 Google Gemini CLI (Linux/UNIX)	info
252964	偵測到 MCP JSON 組態 (macOS)	info
250293	Ollama <= 0.9.6 跨網域權杖外洩	medium
250292	Ollama <= 0.3.3 DoS	high
243972	Cursor < 1.2.4 RCE (GHSA-24mc-g4xr-4395)	high
243971	Cursor <= 1.2.1 RCE (GHSA-4cxx-hrm3-49rm)	high
243280	使用偵測到已傳送事件的 MCP 伺服器	info
241433	模型內容通訊協定 (MCP) Python 程式庫偵測	info
241432	NuGet 套件「ModelContextProtocol」偵測	info
235353	BentoML 1.x < 1.4.8 任意程式碼執行	critical
233770	已安裝 Ollama (Windows)	info
233434	Ollama <= 0.3.14 多個弱點	high
233180	已安裝 Ollama (Linux)	info
232290	Gradio UI 偵測	info
214856	已安裝 Granola (macOS)	info
213711	Gradio < 4.19.2 CSRF	medium
213710	Gradio 偵測	info
213709	Gradio < 4.13.0 本機檔案存取	high
213708	Gradio < 4.19.2 弱點 - CVE-2024-1728	high
213707	Gradio < 4.18.0 弱點 - CVE-2024-2206	medium
213706	Gradio < 4.42.0 SSRF	medium
213567	LangChain < 0.2.5 DoS	medium
213566	LangChain < 0.2.5 任意檔案寫入	critical
213565	LangChain < 0.1.35 XXE	medium
213564	LangChain < 0.0.27 SSRF	medium
213563	透過提示注入的 LangChain < 0.2.5 SQLi	critical
213562	LangChain < 0.1.0 SSRF	high
213561	LangChain < 0.2.9 弱點 - CVE-2024-5998	high
213560	LangChain < 0.1.5 SSRF	high
213559	透過提示注入的 LangChain < 0.2.5 SQLi	critical
213485	ZenML < 0.57.1 DoS (CVE-2024-4460)	medium
213484	ZenML < 0.57.0 密碼重設暴力密碼破解 (CVE-2024-4311)	medium
213483	ZenML < 0.56.3 未修補的工作階段到期洩漏 (CVE-2024-4680)	high

偵測

Nessus 的 Artificial Intelligence 系列

high

high

high

high

low

high

critical

medium

high

medium

high

info

high

info

high

info

info

info

info

medium

high

high

high

info

info

info

critical

info

high

info

info

info

medium

info

high

high

medium

medium

medium

critical

medium

medium

critical

high

high

high

critical

medium

medium

high