遠端主機上的 figma-developer-mcp 版本比 0.6.3舊。figma-developer-mcp MCP 伺服器中有一個命令插入弱點。此弱點是因為未清理使用對 child_process.exec 的呼叫中的輸入參數所造成可讓攻擊者插入任意系統命令。成功惡意利用可導致在伺服器處理程序的權限下執行遠端程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Cursor 版本早於 1.7。因此會受到遠端程式碼執行弱點影響。 1.6.23 版及之前的版本會以 Cursor IDE 保護其敏感檔案 (例如 */.cursor/mcp.json) 的方式中包含區分大小寫的檢查，進而允許攻擊者透過提示插入修改這些檔案的內容，並且達成遠端程式碼執行。提示插入可能透過修改區分大小寫檔案系統上的敏感檔案，導致完整的 RCE。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 Google Gemini CLI這是為 Google 的 AI 提供 CLI 支援的 Node.js 套件。

請注意，啟用「執行完整測試」設定將搜尋這個產品的檔案系統。

遠端主機上安裝的 Ollama 版本低於或等於 0.9.6。因此，會受到一個弱點影響。在 Ollama 0.9.6 中，server.auth.getAuthorizationToken 存在跨網域權杖外洩問題，遠端攻擊者可藉此透過 /api/pull 端點傳回的 WWW-Authenticate 標頭中的惡意 realm 值，竊取驗證權杖並繞過存取控制。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ollama 版本低於或等於 0.3.3。因此，會受到一個弱點影響。ollama/ollama v0.3.3 版中存在一個除以零弱點。此弱點會在 Modelfile 中以 `block_count` 的特製類型匯入 GGUF 模型時發生。這可導致在伺服器處理該模型時發生拒絕服務 (DoS) 情形進而造成模型損毀。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Cursor 版本比 1.2.4舊。因此會受到遠端程式碼執行弱點影響。攻擊者可透過修改共用 GitHub 存放庫中已受信任的 MCP 設定檔或在目標的機器上進行本機檔案編輯來實現遠端且持續的程式碼執行。一旦協作者接受了無害的 MCP攻擊者即可在無訊息的情況下將其交換為惡意命令 (例如 calc.exe)而不會觸發任何警告或重新提示。如果攻擊者對含有使用者先前已核准之現有 MCP 伺服器的來源存放庫之使用者的使用中分支擁有寫入權限或允許攻擊者在本機上寫入任意檔案攻擊者即可執行任意程式碼。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Cursor 版本為 1.2.1 或是更舊版本。因此會受到遠端程式碼執行弱點影響。攻擊者可透過修改共用 GitHub 存放庫內已受信任的 MCP 設定檔，或是在目標機器上編輯本機檔案，實現遠端以及持續的程式碼執行。一旦協作者接受了無害的 MCP，攻擊者即可在不觸發任何警告或重新提示的情況下，以無訊息模式將其交換為惡意命令 (例如 calc.exe)。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到使用伺服器已傳送事件 (SSE) 的 MCP 伺服器。

遠端主機上已安裝 Model Context Protocol Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上有一個「ModelContextProtocol」其狀態為「已驗證」NuGet 套件且遠端主機上已安裝該遠端主機。

Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 BentoML 程式庫版本具有任意程式碼執行弱點。BentoML 是一個 Python 程式庫，用於構建針對 AI 應用程式和模型推論最佳化的線上服務系統。1.4.8 之前的版本中，BentoML 的執行器伺服器中有一個不安全的還原序列化情形。透過在 POST 要求中設定特定標頭和參數，有可能在伺服器上執行任何未經授權的任意程式碼，如此將授予攻擊者在伺服器上擁有初始存取和資訊洩漏權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Ollama。

遠端主機上安裝的 Ollama 版本低於或等於 0.3.14。因此會受到包括以下在內的多個弱點影響：

  - ollama/ollama <=0.3.14 版中的一個弱點允許惡意使用者在 Ollama 伺服器上上傳並建立自訂的 GGUF 模型檔案。這樣可能會導致 ggufPadding 函式中發生除以零錯誤，進而造成伺服器當機並導致拒絕服務 (DoS) 攻擊。 (CVE-2025-0317)     
  - ollama/ollama <=0.3.14 中的一個弱點允許惡意使用者建立自訂的 GGUF 模型檔案、上傳至 Ollama 伺服器並且建立。這樣可能會造成伺服器配置無限記憶體，進而導致拒絕服務 (DoS) 攻擊。(CVE-2025-0315)

  - Ollama <=0.3.14 版中的一個弱點允許惡意使用者建立可上傳至公共 Ollama 伺服器的自訂 gguf 模型檔案。伺服器在處理這個惡意模型時會發生當機，進而導致拒絕服務 (DoS) 攻擊。問題的根本原因是 gguf.go 檔案中的超出邊界讀取。(CVE-2024-12055)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux 主機上安裝了 Ollama。

遠端 Web 伺服器主控 Gradio UI Web 應用程式

遠端 macOS 主機上安裝了一個使用 AI 建立會議記錄的應用程式 Granola。

遠端主機上安裝的 Gradio 版本比 4.19.2舊。因此會受到 gradio-app/gradio 中一個跨網站要求偽造 (CSRF) 弱點的影響如果攻擊者在本機執行 Gradio則此弱點可讓攻擊者上傳多個大型檔案至受害者的系統。攻擊者可製作惡意 HTML 頁面觸發未經授權的檔案上傳至受害者的伺服器進而耗盡系統的磁碟空間進而可能導致拒絕服務。此問題會影響在 gradio/routes.py 中實作的檔案上傳功能。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝一個 Gradio Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝的 Gradio 版本比 4.13.0舊。因此會受到一個本機檔案存取弱點影響。在 gradio-app/gradio 中發現一個問題其中「/component_server」端點未正確允許使用攻擊者控制的引數在「Component」類別上叫用任何方法。具體而言藉由惡意利用 `Block` 類別的 `move_resource_to_block_cache()` 方法攻擊者可將檔案系統上的任何檔案複製到暫存目錄並隨後加以擷取。此弱點會造成未經授權的本機檔案讀取存取特別是當應用程式透過 `launch(share=True)` 暴露於網際網路時會造成重大風險進而允許遠端攻擊者讀取主機機器上的檔案。此外「huggingface.co」上主控的 gradio 應用程式也受到影響可能導致敏感資訊洩漏例如儲存在環境變數中的 API 金鑰和認證。

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Gradio 版本比 4.19.2舊。因此會受到一個本機檔案包含弱點影響該弱點是因為不當驗證 UploadButton 元件中使用者提供的輸入所導致。攻擊者可惡意利用此弱點在 `/queue/join` 端點要求中操控檔案路徑藉此讀取檔案系統上的任意檔案例如私密 SSH 金鑰。此問題可能導致遠端程式碼執行。檔案上傳路徑的處理中存在此弱點允許攻擊者將檔案上傳重新導向至伺服器上非預定的位置。

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Gradio 版本比 4.18.0舊。因此會受到 gradio-app/gradio 中一個 SSRF 弱點的影響這是因為在 `/proxy` 路由中未充分驗證使用者提供的 URL 所致。攻擊者可透過 `/` 和 `/config` 路由要求中的 `X-Direct-Url` 標頭操控 `self.replica_urls` 集進而允許新增任意 URL 用於代理伺服器來惡意利用此弱點。此瑕疵會導致未經授權的要求 Proxy 處理以及可能存取 Hugging Face 空間中的內部端點。此問題是因為應用程式未充分檢查 `build_proxy_request` 函式中的安全 URL 所導致。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Gradio 版本比 4.42.0舊。因此會受到一個隱藏伺服器端要求偽造 (SSRF) 弱點影響。原因是在 save_url_to_cache 函式內對 URL 沒有限制進而允許存取本機目標資源。這可導致下載本機資源和敏感資訊。

    請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.2.5舊。因此會受到 `SitemapLoader` 類別中的拒絕服務 (DoS) 弱點影響。負責剖析網站地圖和擷取 URL 的 `parse_sitemap` 方法缺少在網站地圖 URL 參照目前的網站地圖本身時防止無限遞回的機制。此疏忽導致可能發生無限迴圈進而透過超過 Python 中的最大遞回深度而導致損毀。此弱點可遭到惡意利用來佔用伺服器通訊端/連接埠資源並使 Python 處理程序損毀進而影響依賴此功能的服務可用性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.2.5舊。因此會受到 `getFullPath` 方法中的一個路徑遊走弱點影響。此弱點允許攻擊者將檔案儲存在檔案系統的任何位置、覆寫現有的文字檔案、讀取「.txt」檔案以及刪除檔案。此弱點會透過未正確清理使用者輸入的 `setFileContent`、`getParsedFile` 和 `mdelete` 方法遭到惡意利用。

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.1.35舊。因此會受到 langchain-ai/langchain 存放庫中的一個 XML 外部實體 (XXE) 弱點影響進而允許 Billion Laughs 攻擊這是一種 XML 外部實體 (XXE) 惡意利用類型。藉由在 XML 文件中巢狀多層實體攻擊者可造成 XML 剖析器消耗過量 CPU 和記憶體資源進而導致拒絕服務 (DoS)。

    請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.0.27舊。因此會受到 TFIDFRetriever 元件之 libs/community/langchain_community/retrievers/tfidf.py 程式庫的 load_local 函式中一個伺服器端要求偽造 (SSRF) 弱點影響。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本早於 0.2.5。因此受到 GraphCypherQAChain 類別中的一個弱點影響，其允許透過提示插入進行 SQL 插入。此弱點可透過刪除所有資料導致未經授權的資料操控、資料外洩、拒絕服務 (DoS)、多租用戶安全性環境中的違規，以及資料完整性問題。攻擊者可以在沒有適當授權的情況下建立、更新或刪除節點與關係、擷取敏感資料、中斷服務、存取不同租用戶之間的資料，以及危害資料庫的完整性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.1.0舊。因此會受到一個 SSRF 弱點影響。能夠控制「https://example.com」內容的攻擊者可在其中放置含有「https://example.completely.different/my_file.html」之類的連結的惡意 HTML 檔案而且即使是「prevent_outside=True」抓取工具也會繼續下載該檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本早於 0.2.9。因此會受到 FAISS.deserialize_from_bytes 函式中的一個還原序列化弱點影響。這樣可能導致透過 os.system 函式執行任意命令。

    請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本比 0.1.5舊。因此會受到 langchain 的 Web Research Retriever 元件中一個伺服器端要求偽造 (SSRF) 弱點影響。此弱點之所以出現是因為 Web Research Retriever 未限制對遠端網際網路位址的要求進而允許其存取本機位址。此瑕疵可讓攻擊者執行連接埠掃描、存取本機服務以及在某些狀況下從雲端環境讀取執行個體中繼資料。此弱點尤其令人關注因為其可遭惡意利用來濫用 Web Explorer 伺服器作為對第三方發動 Web 攻擊的代理伺服器並與本機網路中的伺服器互動包括讀取其回應資料。這可能導致任意程式碼執行視本機服務的特性而定。此弱點受限於 GET 要求因為不可能有 POST 要求但是對機密性、完整性和可用性的影響很大因為可能發生竊取的認證以及與內部 API 的狀態變更互動。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LangChain 版本早於 0.2.5。因此受到 GraphCypherQAChain 類別中的一個提示注入弱點影響，其會導致 SQL 插入攻擊。此弱點可透過刪除所有資料允許未經授權的資料操控、資料外洩、拒絕服務 (DoS)、多租用戶安全性環境中的違規，以及資料完整性問題。攻擊者可以在沒有適當授權的情況下建立、更新或刪除節點與關係、擷取敏感資料、中斷服務、存取不同租用戶之間的資料，以及危害資料庫的完整性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本比 0.57.1舊。因此會受到 zenml-io/zenml 版中一個拒絕服務 (DoS) 弱點的影響這是因為不當處理元件名稱中的換行 (`\n`) 字元所導致。低權限使用者透過 API 端點 `api/v1/workspaces/default/components` 新增名稱中含有 `\n` 字元的元件時會導致不受控制的資源消耗。此弱點會導致使用者無法在特定類別 (例如「Image Builder」) 中新增元件以及透過 UI 註冊新堆疊因而降低使用者體驗且可能使 ZenML Dashboard 無法使用。此問題不會影響透過 Web UI 進行的元件新增因為 `\n` 字元會在該內容中正確逸出。此弱點是在執行於 Docker 之 ZenML 上測試的結果同時出現在 Firefox 和 Chrome 瀏覽器中。專案維護者對 NVD 曝險提出爭議並聲稱這只是一個 QA 錯誤。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本比 0.57.0舊。因此會受到一個帳戶接管風險影響這是因為密碼變更功能缺少速率限制所導致。攻擊者可暴力密碼破解「更新密碼」功能中的目前密碼從而接管使用者的帳戶。此弱點是因為「/api/v1/current-user」端點上缺少速率限制所致這不會限制攻擊者嘗試猜測目前密碼的次數。若成功惡意利用會導致攻擊者能夠變更密碼並控制帳戶。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本早於 0.56.3。因此，會受到一個弱點影響，其允許攻擊者因工作階段到期不足而重複使用舊的工作階段認證或工作階段 ID。具體而言，工作階段在密碼變更後並未過期，攻擊者可藉此維持對遭入侵帳戶的存取權，而受害者無法撤銷此存取。在透過 Docker 自我裝載的 ZenML 部署中發現此問題，如果一個瀏覽器變更密碼後，工作階段仍維持作用中狀態，並且可在另一個瀏覽器中使用，無需重新驗證。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本比 0.55.5舊。因此受到一個爭用情形弱點影響其允許在平行傳送要求時以相同的使用者名稱建立多個使用者。此弱點是因為未充分處理並行使用者建立要求而產生的進而導致資料不一致和潛在的驗證問題。具體而言並行處理程序可能會覆寫或損毀使用者資料造成使用者識別複雜化並造成安全性風險。此問題對於仰賴使用者名稱做為輸入參數的 API 而言尤其重要例如 PUT /api/v1/users/test_race可能導致進一步的複雜情況。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本比 0.56.3舊。因此會受到點擊劫持弱點影響這是因為應用程式無法設定適當的 X-Frame-Options 或 Content-Security-Policy HTTP 標頭所導致。此弱點允許攻擊者將應用程式 UI 內嵌在惡意頁面的 iframe 中進而可能誘騙使用者在攻擊者控制下的介面互動進而導致未經授權的動作。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本比 0.56.2舊。因此會受到 API /api/v1/users/id 端點中存在一個不當授權弱點影響。此弱點允許任何經驗證的使用者修改其他使用者的資訊包括將使用者帳戶的 `active` 狀態變更為 false進而有效停用這些帳戶。此弱點的影響很大因為它允許停用系統管理員帳戶進而可能中斷應用程式的功能和安全性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本比 0.57.1舊。因此會受到 zenml-io/zenml 0.57.1版中發現的一個反映式跨網站指令碼 (XSS) 弱點影響。此弱點之所以存在是因為在網頁產生期間不當中和輸入特別是在調查重新導向參數中。此瑕疵會允許攻擊者在完成調查之後無需適當驗證「redirect」參數即可將使用者重新導向至指定 URL。因此攻擊者可在使用者的瀏覽器工作階段內容中執行任意 JavaScript 程式碼。攻擊者可惡意利用此弱點來竊取 cookie進而可能導致帳戶接管。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本比 0.56.3舊。因此會受到不正確的驗證機制影響。具有使用中使用者工作階段存取權的攻擊者可在不知道目前密碼的情況下變更帳戶密碼。此弱點允許透過繞過標準密碼變更驗證程序來接管未經授權的帳戶。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本早於 0.55.5。因此，會受到 /Materializers/cloudpickle_Materializer.py 中載入函式中的一個任意檔案上傳弱點影響。此弱點允許攻擊者透過上傳特製檔案執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ZenML 版本比 0.56.2舊。因此會受到「logo_url」欄位中發現的一個已儲存跨網站指令碼 (XSS) 弱點影響。攻擊者可將惡意承載插入此欄位進而將有害訊息傳送給其他使用者並可能入侵其帳戶。惡意利用此弱點的影響可導致使用者帳戶遭到入侵。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Pandas 程式庫版本有未修補的漏洞。因此，它受到 pandas.DataFrame.query 函式中程式碼插入弱點所影響。該函式旨在允許使用布林運算式查詢 DataFrame 的欄。惡意攻擊者可建構惡意查詢以繞過輸入驗證機制，並且觸發程式碼插入弱點，如果程式碼將不受信任的輸入傳遞至 self.eval()，可能導致命令執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

H2O-3 中存在一個任意檔案覆寫弱點。允許匯出模型以及不會限制匯出模型目的地的端點。因此，攻擊者只需使用強制旗標即可將模型匯出至伺服器檔案結構中的任何檔案，並加以覆寫。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

H2O.ai H2O 到 3.46.0.4 允許攻擊者任意設定 JDBC URL，進而導致還原序列化攻擊、檔案讀取和命令執行。當攻擊者有權限使用 JSON 文件張貼至 ImportSQLTable URI，且該文件包含任何典型 JDBC 連線 URL 攻擊承載 (例如使用 queryInterceptors 的檔案) 的 connection_url 內容，就可能發生惡意利用。(CVE-2024-45758)

在 h2oai h2o-3 3.46.0.4 中發現被歸類為重大的弱點。此問題會影響元件 JDBC 連線處置程式之 /dtale/chart-data/1 檔案的 getConnectionSafe 函式。對參數查詢的操作導致反序列化。攻擊者可從遠端發起攻擊。攻擊程式已向公眾披露且可能會遭到利用。已就此洩漏問題及早聯絡供應商，但是供應商未以任何方式回應。
(CVE-2024-8862)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Intel Neural Compressor 版本低於 3.0，因此受到下列弱點影響：

  - 在 v3.0 版之前的部分 Intel Neural Compressor 軟體中未適當中和用於 SQL 命令的特殊元素 (「SQL 插入」) 可能允許經驗證的使用者透過相鄰存取來提升權限。 (CVE-2024-39368)

  - v3.0 版之前的部分 Intel Neural Compressor 軟體發生不正確的輸入驗證未經驗證的使用者可能藉此透過相鄰存取來提升權限。 (CVE-2024-28028)

  - 在 v3.0 版之前的部分 Intel Neural Compressor 軟體中未適當中和用於 SQL 命令的特殊元素可能允許經驗證的使用者透過本機存取權提升權限。
    (CVE-2024-39766)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

安裝在遠端主機上的 LightGBM 程式庫版本早於 4.6.0。因此會受到遠端程式碼執行弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Torchgeo Python 程式庫版本比 0.6.1舊。因此會受到遠端程式碼執行弱點影響。Torgeo 的「get_weight()」API 函式中的「eval()」使用可允許未經驗證的遠端攻擊者執行任意命令。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

路徑遊走在 2.9.2之前的 GitHub 存放庫 mlflow/mlflow 中的「\..\filename」。

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
271839	Figma Developer MCP < 0.6.3 RCE (GHSA-gxw4-4fc5-9gr5)	high
270574	Cursor < 1.7 RCE (GHSA-xcwh-rrwj-gxc7)	high
265760	已安裝 Google Gemini CLI (macOS)	info
265759	已安裝 Google Gemini CLI (Windows)	info
265758	已安裝 Google Gemini CLI (Linux/UNIX)	info
250293	Ollama <= 0.9.6 跨網域權杖外洩	medium
250292	Ollama <= 0.3.3 DoS	high
243972	Cursor < 1.2.4 RCE (GHSA-24mc-g4xr-4395)	high
243971	Cursor <= 1.2.1 RCE (GHSA-4cxx-hrm3-49rm)	high
243280	使用偵測到已傳送事件的 MCP 伺服器	info
241433	模型內容通訊協定 (MCP) 偵測	info
241432	NuGet 套件「ModelContextProtocol」偵測	info
235353	BentoML 1.x < 1.4.8 任意程式碼執行	critical
233770	已安裝 Ollama (Windows)	info
233434	Ollama <= 0.3.14 多個弱點	high
233180	已安裝 Ollama (Linux)	info
232290	Gradio UI 偵測	info
214856	已安裝 Granola (macOS)	info
213711	Gradio < 4.19.2 CSRF	medium
213710	Gradio 偵測	info
213709	Gradio < 4.13.0 本機檔案存取	high
213708	Gradio < 4.19.2 弱點 - CVE-2024-1728	high
213707	Gradio < 4.18.0 弱點 - CVE-2024-2206	medium
213706	Gradio < 4.42.0 SSRF	medium
213567	LangChain < 0.2.5 DoS	medium
213566	LangChain < 0.2.5 任意檔案寫入	critical
213565	LangChain < 0.1.35 XXE	medium
213564	LangChain < 0.0.27 SSRF	medium
213563	透過提示注入的 LangChain < 0.2.5 SQLi	critical
213562	LangChain < 0.1.0 SSRF	high
213561	LangChain < 0.2.9 弱點 - CVE-2024-5998	high
213560	LangChain < 0.1.5 SSRF	high
213559	透過提示注入的 LangChain < 0.2.5 SQLi	critical
213485	ZenML < 0.57.1 DoS (CVE-2024-4460)	medium
213484	ZenML < 0.57.0 密碼重設暴力密碼破解 (CVE-2024-4311)	medium
213483	ZenML < 0.56.3 未修補的工作階段到期洩漏 (CVE-2024-4680)	high
213482	ZenML < 0.55.5 弱點 - CVE-2024-2032	low
213481	ZenML < 0.56.3 弱點 - CVE-2024-2383	medium
213480	ZenML < 0.56.2 弱點 - CVE-2024-2035	medium
213479	ZenML < 0.58.0 XSS	medium
213478	ZenML < 0.56.3 弱點 - CVE-2024-2213	low
213477	ZenML < 0.55.5 任意檔案上傳	high
213476	ZenML < 0.56.2 弱點 - CVE-2024-2171	medium
213084	Pandas DataFrame.query 程式碼插入 (未修補)	high
213042	H2O-3 任意檔案覆寫 (CVE-2024-6854)	high
213041	H2O-3 多個去序列化弱點	critical
211955	Intel Neural Compressor < 3.0 多個弱點	high
211682	LightGBM < 4.6.0 RCE	high
211464	Torgeo Python 程式庫 < 0.6.1 RCE	high
210769	MLflow < 2.9.2 路徑遊走弱點	high

偵測

Nessus 的 Artificial Intelligence 系列

high

high

info

info

info

medium

high

high

high

info

info

info

critical

info

high

info

info

info

medium

info

high

high

medium

medium

medium

critical

medium

medium

critical

high

high

high

critical

medium

medium

high

low

medium

medium

medium

low

high

medium

high

high

critical

high

high

high

high