Nessus 能夠列舉遠端 Windows 主機上安裝的 Brave 瀏覽器擴充功能。

Nessus 能夠列舉安裝在遠端 Linux 主機上的 Brave 瀏覽器擴充功能。

Nessus 能夠列舉安裝在遠端 macOS 主機上的 Brave 瀏覽器擴充功能。

Tabnine 是一個 AI 驅動的代碼完成和聊天助手，安裝在遠程 Windows 主機上。

Sourcegraph Cody CLI 是一個Node.js包，提供對 Cody AI 編碼助手的命令行訪問，安裝在遠程 macOS 主機上。

Trae 安裝在遠端 Linux 主機上。
Trae 是字節跳動的 AI 驅動集成開發環境 （IDE），提供智能代碼完成和開發協助。

遠端主機上安裝的 Langflow 版本早於 1.7.0。因此，該主機受到遠端程式碼執行弱點影響：

  - 過於寬鬆的 CORS 設定與設定為 SameSite=None 的重新整理權杖 Cookie 相結合，可讓惡意網頁執行包含認證的跨來源要求，並成功呼叫重新整理端點。攻擊者可以取得受害者工作階段的新存取權杖，並使用它們來存取經過身份驗證的端點，包括內建的程式碼執行功能，從而實現完整的系統入侵。（CVE-2025-34291）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Tabnine 是一款人工智慧驅動的程式碼完成和聊天助手，安裝在遠端 Linux / Unix 主機上。

Tabnine 是一個由 AI 驅動的代碼完成和聊天助手，安裝在遠程 macOS 主機上。

Perplexity Comet 安裝在遠端 macOS 主機上。
Comet 是 Perplexity AI 推出的一款由人工智慧驅動的基於 Chromium 的網頁瀏覽器。

Nessus 能夠列舉安裝在遠端 macOS 主機上的 Perplexity Comet 擴充功能。

Sourcegraph Cody CLI 是一個提供對 Cody AI 編碼助手的命令行訪問的Node.js包，安裝在遠程Windows主機上。

Sourcegraph Cody CLI 是一個Node.js包，提供對 Cody AI 編碼助手的命令行訪問，安裝在遠程 Linux / Unix 主機上。

遠端 macOS 主機上安裝了一或多個 Google Gemini CLI 擴充功能。

Nessus 能夠列舉安裝在遠端 macOS 主機上的 OpenAI ChatGPT Atlas 擴充功能。

OpenAI ChatGPT Atlas 安裝在遠端 macOS 主機上。

Ironben 5ire 安裝在遠端 Windows 主機上。

當存在每個使用者的 5ire MCP 設定檔 （%APPDATA%\Roaming\5ire\mcp.json） 時，此外掛程式會報告已設定的 MCP 伺服器。敏感值會遭到編輯。

遠端 Windows 主機上安裝的 Anthropic Claude Code 版本早於 2.1.75。因此會受到一個本機特權提升弱點影響。

在Windows上，Claude Code 從 C：\ProgramData\ClaudeCode\managed-settings.json 載入了系統範圍的預設配置，而沒有驗證目錄所有權或存取權限。由於預設情況下，ProgramData 目錄可由非管理使用者寫入，並且 ClaudeCode 子目錄不是預先建立或存取限制的，因此低權限的本機使用者可以建立此目錄並放置一個惡意設定檔，該設定檔將自動載入給在同一台機器上啟動 Claude Code 的任何使用者。（CVE-2026-35603）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上會安裝 Google Antigravity （AI 支援的整合開發環境） 的一或多個擴充功能。

Google Antigravity 是一個人工智慧驅動的整合開發環境，安裝在遠端 Windows 主機上。

Trae 安裝在遠端 macOS 主機上。
Trae 是字節跳動的 AI 驅動集成開發環境 （IDE），提供智能代碼完成和開發協助。

LM Studio 安裝在遠端 Linux 主機上。

Alibaba Cloud Qwen Code 是一款人工智能驅動的編碼助手 CLI 工具，安裝在遠程 Linux / Unix 主機上。

Alibaba Cloud Qwen Code 的一個或多個擴充功能（外掛程式）安裝在遠端 Linux / Unix 主機上。

Alibaba Cloud Qwen Code 是一款 AI 驅動的編碼助手 CLI 工具，安裝在遠程 macOS 主機上。

遠端 macOS 主機上安裝了 Alibaba Cloud Qwen Code 的一個或多個擴充功能（外掛程式）。

遠端 Windows 主機上安裝了 Alibaba Cloud Qwen Code 的一個或多個擴充功能（外掛程式）。

Alibaba Cloud Qwen Code 是一款由 AI 驅動的編碼助手 CLI 工具，安裝在遠程 Windows 主機上。

遠端 Linux/Unix 主機上安裝了 Google Gemini CLI 的一或多個擴充功能。

Google Antigravity 是一個人工智慧驅動的整合開發環境，安裝在遠端 macOS 主機上。

遠端 macOS 主機上安裝了 Google Antigravity （AI 驅動的整合開發環境） 的一個或多個擴充功能。

OpenAI Codex CLI 是在終端機中執行的輕量型編碼代理程式，安裝在遠端 Linux 主機上。

遠端 Linux 主機上安裝了 OpenAI Codex CLI 的一個或多個擴充功能 （外掛程式）。

遠端 macOS 主機上安裝了 OpenAI Codex CLI 的一個或多個擴充功能 （外掛程式）。

OpenAI Codex CLI 是在終端機中執行的輕量型編碼代理程式，安裝在遠端 macOS 主機上。

Ironben 5ire 是一個 AI 助手和 MCP 客戶端，安裝在遠程 Linux / Unix 主機上。

其他資訊：

  - 如果啟用「執行全面測試」設定，系統將會搜尋更多路徑，且搜尋的逾時會增加。

  - 當存在每個使用者的 5ire MCP 設定檔 （~/.config/5ire/mcp.json） 時，此外掛程式會報告已設定的 MCP 伺服器。敏感值會遭到編輯。

Ironben 5ire 安裝在遠端 macOS 主機上。

當存在每個使用者的 5ire MCP 設定檔 （~/Library/Application Support/5ire/mcp.json） 時，此外掛程式會報告已設定的 MCP 伺服器。敏感值會遭到編輯。

Google Antigravity 是一個人工智慧驅動的整合開發環境，安裝在遠端 Linux 主機上。

遠端 Linux 主機上會安裝 Google Antigravity （AI 支援的整合式開發環境） 的一或多個擴充功能。

Codeium Windsurf 安裝在遠端 macOS 主機上。
Codeium Windsurf 是一個 AI 驅動的 IDE，為軟件開發人員提供智能代碼完成、重構和開發協助。

OpenAI Agents Python 程式庫 （散發名稱「openai-agents」） 已安裝在遠端主機上。它是一個多代理協調架構，可透過程式碼內 MCPServerStdio / MCPServerSse / MCPServerStreamableHttp 用戶端支援模型內容通訊協定 （MCP）。不同於每個應用程式的 MCP 主機，此 SDK 不會提供標準 MCP 設定檔 - 伺服器是由使用者的 Python 程式碼以程式設計方式設定的。

LM Studio 安裝在遠端 macOS 主機上。

LM Studio 安裝在遠端 Windows 主機上。

GPT4All 安裝在遠端 Linux 主機上。

GPT4All 安裝在遠端 macOS 主機上。

GPT4All 安裝在遠端 Windows 主機上。

在遠端主機上執行的 Open WebUI 版本早於 0.9.5。因此，會受到多個弱點影響：

  - 擷取 API 中的不安全直接物件參照 （IDOR） 弱點允許任何知道私人知識庫 UUID 的已驗證使用者繞過存取控制，並讀取、將內容插入或破壞其他使用者的知識庫。_validate_collection_access（） 函式只會檢查 user-memory-* 和 file-* 集合名稱前置詞，但不會驗證使用原始 UUID 的知識庫集合。（CVE-2026-45398）

  - 存在伺服器端要求偽造 （SSRF） 弱點，因為 validate_url（） 函式只會驗證呼叫端提交的初始 URL。根據預設，下游使用的 HTTP 用戶端會遵循 3xx 重新導向，而不會根據私有 IP 封鎖清單重新驗證重新導向目標。任何經過驗證的使用者都可以提交重新導向至內部位址的公用 URL 並讀取回應。（CVE-2026-45401）

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ollama 版本受到一個遠端程式碼執行弱點影響。

  - Windows 版 Ollama 的更新機制中包含一個遠端程式碼執行弱點，這是因為不當處理攻擊者控制的 HTTP 回應標頭。下載更新時，應用程式會使用衍生自 HTTP 標頭的值來建構本機檔案路徑，而無需驗證。這些值會直接傳遞至檔案路徑。加入，允許路徑遊走序列 （../） 進行解析，並允許在預期的更新暫存目錄之外寫入檔案。可影響更新回應的攻擊者可利用此缺陷，將任意執行檔寫入攻擊者選擇的目前使用者可存取的位置，包括 Windows 啟動目錄。這允許執行任意可執行檔。（CVE-2026-42249）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Ollama 版本受到缺少簽章驗證弱點的影響：

  - Windows 版 Ollama 不會對下載的更新執行檔執行完整性或真實性驗證。
    不同於其他平臺，更新驗證常式的 Windows 實作會無條件地傳回成功，因此在暫存或執行更新承載之前不會執行任何數位簽章或信任驗證，讓應用程式能夠接受攻擊者提供的執行檔，並在稍後執行。至關重要的是，適用於 Windows 的 Ollama 會執行無訊息自動更新，因此惡意負載可能會在使用者不知情的情況下自動安裝。（CVE-2026-42248）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

CrewAI Python 函式庫安裝於遠端主機上。CrewAI 是一個用來協調角色扮演自主 AI 代理的框架，這些代理協同合作完成複雜任務。

ID	名稱	嚴重性
319658	Brave 瀏覽器擴充功能列舉（Windows）	info
319657	Brave 瀏覽器擴充功能列舉（Linux）	info
318757	Brave 瀏覽器擴充功能列舉（macOS）	info
317743	已安裝 Tabnine （Windows）	info
317738	Sourcegraph：已安裝 Cody CLI （macOS）	info
317535	已安裝字節跳動（Linux）	info
317391	Langflow < 1.7.0 CORS 錯誤設定、帳戶接管和 RCE （CVE-2025-34291）	critical
316995	已安裝 Tabnine （Linux / Unix）	info
316970	已安裝 Tabnine （macOS）	info
316969	已安裝 Perplexity Comet （macOS）	info
316968	Perplexity Comet 延伸模組列舉（macOS）	info
316967	已安裝 Sourcegraph Cody CLI （Windows）	info
316966	已安裝 Sourcegraph Cody CLI （Linux / Unix）	info
316965	已安裝 Google Gemini CLI 擴充功能（macOS）	info
316772	OpenAI ChatGPT Atlas 擴充功能列舉（macOS）	info
316771	已安裝 OpenAI ChatGPT Atlas （macOS）	info
316732	已安裝 Ironben 5ire （Windows）	info
316500	Anthropic Claude 程式碼< 2.1.75 透過不安全的設定載入進行本機權限提升（CVE-2026-35603）	medium
315681	已安裝 Google 反重力擴充功能（Windows）	info
315680	已安裝 Google 反重力（Windows）	info
315345	已安裝字節跳動（macOS）	info
315343	已安裝 LM Studio （Linux）	info
315342	Alibaba Cloud Qwen 程式碼已安裝（Linux / Unix）	info
315341	已安裝 Alibaba Cloud Qwen 程式碼擴充功能（Linux / Unix）	info
315340	Alibaba Cloud Qwen Code 已安裝（macOS）	info
315339	已安裝 Alibaba Cloud Qwen 程式碼擴充功能（macOS）	info
315338	已安裝 Alibaba Cloud Qwen 程式碼擴充功能（Windows）	info
315337	Alibaba Cloud Qwen Code 已安裝（Windows）	info
315336	已安裝 Google Gemini CLI 擴充功能（Linux / Unix）	info
315335	已安裝 Google Antigravity （macOS）	info
315334	已安裝 Google 反重力擴充功能（macOS）	info
315333	已安裝 OpenAI Codex CLI （Linux）	info
315332	已安裝 OpenAI Codex CLI 擴充功能（Linux）	info
315331	已安裝 OpenAI Codex CLI 擴充功能（macOS）	info
315330	已安裝 OpenAI Codex CLI （macOS）	info
315329	已安裝 Ironben 5ire （Linux / Unix）	info
315328	已安裝 Ironben 5ire （macOS）	info
315321	已安裝 Google Antigravity （Linux）	info
315320	已安裝 Google 反重力擴充功能（Linux）	info
315239	已安裝 Codeium Windsurf （macOS）	info
315237	OpenAI 代理程式 Python 程式庫偵測	info
315226	已安裝 LM Studio （macOS）	info
315225	已安裝 LM Studio （Windows）	info
315222	GPT4全部安裝（Linux）	info
315221	GPT4全部已安裝（macOS）	info
315220	GPT4全部已安裝（Windows）	info
314912	Open WebUI < 0.9.5 多個漏洞	high
313204	更新機制中的 Ollama 路徑遊走 RCE （CVE-2026-42249）	high
313203	Ollama 缺少更新的簽章驗證（CVE-2026-42248）	high
312368	CrewAI Python 函式庫偵測	info

偵測

Nessus 的 Artificial Intelligence 系列

info

info

info

info

info

info

critical

info

info

info

info

info

info

info

info

info

info

medium

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

high

high

high

info