根據其自我報告的版本，遠端網頁伺服器上執行的 LiteLLM 執行個體是 1.81.16，舊與 1.83.7。因此，它會受到 Proxy API 金鑰驗證流程中 SQL 插入的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是一個資訊外掛，用來通知使用者掃描器已偵測到目標應用程式上公開可存取的 Hermes 代理儀表板實例。此偵測包含在 AI 和 LLM 類別中。

模型情境協定（MCP）伺服器可能會公開需要驗證才能存取的工具、提示與資源。當 MCP 伺服器未能妥善執行請求的認證，導致未認證使用者得以調用工具、讀取提示或存取應受限制的資源時，就會發生認證繞過。這可能導致合法使用者未經授權存取敏感資料或採取行動。

此偵測包含在 AI 和 LLM 類別中。

根據其自我報告的版本，遠端網頁伺服器上執行的 LiteLLM 執行個體版本為 1.82.7 或 1.82.8。因此，它受到供應鏈攻擊影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

1.8.2 之前的 Langflow 版本允許透過「/api/v1/build_public_tmp/{flow_id}/flow」端點在未經驗證的情況下執行遠端程式碼。節點定義中含有任意 Python 程式碼的攻擊者提供的流程資料會在未經沙箱處理的情況下傳遞至 exec()，進而在未經驗證的情況下執行程式碼。此偵測包含在 AI 和 LLM 類別中。

Langlow 版本在 1.7.1 多個 API 端點未驗證前會監控，允許未經認證存取敏感對話資料、交易歷史及破壞性操作（如刪除訊息）。此偵測包含在 AI 和 LLM 類別中。

根據其橫幅，遠端主機上運行的 n8n 版本為 0.211.0 或更新，且之前 1.120.4 或 1.121.x < 1.121.1。因此，它會受到表達式語言注入的影響，進而導致遠端程式碼執行。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Claude Code 是由 Anthropic 開發的一種代理編碼工具，直接在終端機中運作。它使用名為 settings.json 或 settings.local.json 的設定檔來儲存設定，包括 API 金鑰、模型偏好設定及自訂權限。

若攻擊者能存取這些設定檔案，可能蒐集敏感資訊，如 API 金鑰、允許的工具、MCP 伺服器設定及其他安全敏感設定。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上有一個公開可存取的 OpenClaw Gateway Dashboard 實例。OpenClaw 是你自己的個人 AI 助理。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上公開可存取的 OpenAssistantGPT 聊天機器人。OpenAssistantGPT 是一個社群開源 SaaS，用於利用 OpenAI 的助理 API 製作、建置或創建聊天機器人，並可加入你的網站。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上公開可存取的深度聊天機器人。Deep Chat 是一個開源框架，用於建構可整合於網站和應用程式中的 AI 聊天機器人。此偵測包含在 AI 和 LLM 類別中。

根據其橫幅，遠端主機上運行的 n8n 版本是 之前 1.121.0。因此，它會受到未經授權的檔案存取漏洞影響，可能導致遠端程式碼執行。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其橫幅，遠端主機上運行的 n8n 版本分別是 之後 0.123.0 和之前 1.121.3。因此，它會受到經過認證的任意檔案寫入影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其橫幅，遠端主機上運行的 n8n 版本為 1.0.0 或更新版本，且更早於 2.0.0。因此，會受到多個弱點影響：

- 經過認證的任意檔案讀寫漏洞

- 基於 Pyodide 的 Python 程式碼節點中，一個經過認證的任意指令執行漏洞

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其橫幅，遠端主機上運行的 n8n 版本為 0.150 或更新版本，且更早於 2.2.2。因此，它會受到 Stripe 觸發器中的認證繞過機制影響，允許未認證的方透過發送忘記 Stripe 的 webhook 事件來觸發工作流程。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Intercom 是一種用來建構並部署 AI 客戶體驗的解決方案。若未啟用身份驗證，攻擊者可冒充其他使用者，存取先前的對話與資料。此偵測包含在 AI 和 LLM 類別中。

H2O Flow 是適用於 H2O 的開放原始碼使用者介面，H2O 是開放原始碼、分散式且可擴充的機器學習和預測分析平台。根據預設，H2O Flow 不要求必須完成驗證才能存取應用程式。這會允許攻擊者存取敏感資料。此偵測包含在 AI 和 LLM 類別中。

這是一則資訊通知，說明掃描器已偵測到目標模型情境協定（MCP）伺服器上工具的暴露。

根據其標題，遠端主機上執行的 Flowise 版本小於 3.0.6。因此，該應用程式受到多個弱點影響：

- 未經驗證的密碼重設 Token 洩漏弱點

- /api/v1/fetch-links 端點中的一個伺服器端要求偽造弱點

- 透過 CustomMCP 節點發生的遠端程式碼執行弱點

- 透過提供給 /api/v1/get-upload-file 和 /api/v1/openai-assistants-file/download 端點的 chatId 參數，產生的未經驗證的任意檔案讀取弱點

- 透過 Supabase RPC Filter 元件發生的遠端程式碼執行弱點

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是一個資訊外掛，用來通知使用者掃描器已偵測到目標應用程式上公開可存取的 Lunary 實例。Lunary 是一個可觀察性、即時管理與評估平台。此偵測包含在 AI 和 LLM 類別中。

掃描器偵測到目標應用程式上存在大型語言模型（LLM）。LLM是先進的人工智慧模型，能根據所接收的輸入理解並產生類人類文本。它們常用於各種應用，包括聊天機器人、虛擬助理、內容生成等。

LLM的存在可能帶來獨特的安全考量，例如資料隱私疑慮、產生誤導性或有害內容的可能性，以及AI模型特有的漏洞。

此偵測包含在 AI 和 LLM 類別中。

根據其標語，遠端主機上運行的 Langflow 版本早於 1.5.1。因此，它受到一個權限提升漏洞的影響，該漏洞允許擁有 RCE 存取權的認證使用者建立新的管理員使用者。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 NVIDIA Triton 版本為 < 25.07。因此，它會受到多個弱點影響：

- 透過特製要求導致多個堆疊緩衝區溢位弱點。

- 透過特製要求導致多個遠端程式碼執行弱點。

- 透過極大要求導致資訊洩漏弱點。

- 透過特製要求導致多個拒絕服務弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上公開可存取的 NVIDIA Triton 實例。NVIDIA Triton 提供優化的雲端與邊緣推論解決方案。此偵測包含在 AI 和 LLM 類別中。

根據其標題，遠端主機上執行的 ClearML 版本為 < 1.16.0。因此，它受到未經驗證存取檔案弱點的影響，這是因為缺少對 fileserver 元件進行驗證所致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是一個資訊外掛，用來通知使用者掃描器已偵測到目標應用程式上公開可存取的 ClearML 實例。ClearML 是一個為 AI 建置者打造的基礎架構平台。此偵測包含在 AI 和 LLM 類別中。

根據其標題，遠端主機上執行的 BentoML 版本為低於 1.4.8 的 1.4.x。因此，它受到檔案上傳處理中的伺服器端要求偽造 (SSRF) 弱點的影響。根據其標題，遠端主機上主控的 ZenML 版本受到工作階段到期不足的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其橫幅，遠端主機上運行的 ZenML 版本為 < 0.57.0。因此，由於密碼變更功能缺乏速率限制，帳戶接管會對此造成影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 BentoML 版本為低於 1.4.3 的 1.3.4。因此，它受到因資料流分析引起的不安全的還原序列化弱點影響

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 BentoML 版本為低於 1.4.8 的 1.x。因此，它受到不安全的還原序列化弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 BentoML 版本為低於 1.4.8 的 1.4.x。因此，它受到檔案上傳處理中的伺服器端要求偽造 (SSRF) 弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

模型情境協定（MCP）伺服器提示注入發生在惡意行為者利用工具回應，透過 MCP 用戶端向呼叫的大型語言模型注入惡意提示。這可能導致未授權指令的執行、資料損壞，或惡意工具的部署。這類漏洞在 AI 開發環境中尤其危險，惡意工具可能破壞開發流程的完整性，導致進一步的利用。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器已偵測到目標應用程式上公開可存取的 BentoML 實例。BentoML 是一個開源推論平台。此偵測包含在 AI 和 LLM 類別中。

模型情境協定（MCP）伺服器工具中毒發生在惡意行為者操控惡意 MCP 伺服器上的工具設定或元資料時。這可能導致未授權指令的執行、資料損壞，或惡意工具的部署。這類漏洞在 AI 開發環境中尤其危險，因為被污染的工具可能破壞開發流程的完整性，導致進一步的利用。此偵測包含在 AI 和 LLM 類別中。

根據自我申報的版本號，遠端託管的 MCP Inspector 版本受到遠端程式碼執行漏洞的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。 

此偵測包含在 AI 和 LLM 類別中。

DocsGPT 容易受到未認證攻擊者透過特別偽造請求，在「/api/remote」端點執行任意程式碼的攻擊。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器已偵測到目標應用程式上公開可存取的 DocsGPT 實例。DocsGPT 是一款開源的生成式人工智慧工具，幫助使用者從知識來源獲得答案。此偵測包含在 AI 和 LLM 類別中。

使用 SSE（伺服器發送事件）傳輸模式的 ModelContextProtocol（MCP）伺服器，若未嚴格驗證「Origin」與「Host」標頭，容易遭受 DNS 重綁定攻擊。此漏洞允許攻擊者繞過同源政策，可能導致敏感資料或用戶在受害 MCP 伺服器中執行的行動遭到未經授權存取。

此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式中公開可存取的「llms.txt」檔案。「llms.txt」檔案是一項提案，旨在提供以 Markdown 撰寫、適合 LLM 使用的內容。此偵測包含在 AI 和 LLM 類別中。

這是一則資訊性通知，掃描器能夠在目標伺服器上偵測到無需驗證即可存取的 MCP (模型內容通訊協定) Server。當可用時，外掛程式會在附件中提供工具、提示和資源的清單。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上公開可存取的 Drift 聊天機器人。Drift 是一種用來建構並部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上有公開可存取的對講聊天機器人。Intercom 是一種用來建構並部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上有公開可存取的 Livechat 聊天機器人。Livechat 是一種用來建立並部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上公開可存取的 Dialogflow 聊天機器人。Google Dialogflow 是一個自然語言理解平台，幫助開發者打造對話式使用者介面。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上有一個公開可存取的 Typebot 聊天機器人。Typebot 是一個開源的聊天機器人建構器。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上公開可存取的 Azure Bot Framework 聊天機器人。Azure Bot Framework 是一個用來建立並部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上公開可存取的 Voiceflow 聊天機器人。Voiceflow 是一種用來建立並部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上公開可存取的 Botpress 聊天機器人。Botpress 是一個開源的視覺化框架，用於建構與部署 GPT/LLM 代理。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上公開可存取的 Langflow 聊天機器人。Langflow 是用於建構多重代理程式和 RAG 的開放原始碼視覺架構。此偵測包含在 AI 和 LLM 類別中。

ID	名稱	嚴重性
115229	LiteLLM 1.81.16 < 1.83.7 SQL 插入	critical
115227	Hermes 代理儀表板偵測到	info
115226	MCP 伺服器認證繞過	high
115211	LiteLLM 1.82.7 <= 1.82.8 供應鏈攻擊	critical
115176	Langflow < 1.8.2 未經驗證的遠端程式碼執行	critical
115175	Langflow < 1.7.1 Monitor API 認證繞過	critical
115172	N8n 0.211.0 < 1.120.4 遠端程式碼執行	high
115171	N8n 1.121.0 < 1.121.1 遠端程式碼執行	high
115146	偵測到 Claude 程式碼設定檔案	medium
115123	偵測到 OpenClaw Gateway 儀表板	info
115116	偵測到 OpenAssistantGPT 聊天機器人	info
115115	偵測到深度聊天機器人	info
115105	N8n < 1.121.0 遠端程式碼執行（Ni8mare）	critical
115104	N8n < 1.121.3 任意檔案寫入	critical
115103	N8n < 2.0.0 多重漏洞	critical
115102	N8n < 2.2.2 未經認證的偽造 Webhooks	medium
115001	對講聊天機器人錯誤設定	medium
114969	H2O Flow 未經驗證的存取	critical
114965	偵測到 MCP 伺服器工具	info
114963	Flowise < 3.0.6 多個弱點	critical
114962	月球偵測	info
114959	偵測到大型語言模型	info
114949	Langflow < 1.5.1 權限升級	high
114941	NVIDIA Triton < 25.07 多個弱點	critical
114940	偵測到 NVIDIA Triton	info
114939	ClearML < 1.16.0 未經驗證存取檔案	critical
114938	偵測到 ClearML	info
114937	ZenML 工作階段期限不足	low
114936	ZenML < 0.57.0 帳號接管	medium
114934	BentoML 1.3.4 < 1.4.3 不安全的還原序列化	critical
114933	BentoML 1.x < 1.4.8 不安全的還原序列化	critical
114932	BentoML 1.4.x < 1.4.19 伺服器端請求偽造	critical
114928	MCP 伺服器提示注入	high
114927	偵測到 BentoML	info
114921	MCP 伺服器工具中毒	high
114906	MCP 檢查器< 0.14.1 遠端程式碼執行	critical
114905	DocsGPT 0.8.1 < 0.13.0 未認證的遠端程式碼執行	critical
114904	DocsGPT 偵測到	info
114885	MCP 伺服器 SSE DNS 重新綁定	medium
114883	Llms.txt 檔案偵測到	info
114791	MCP Server 未經驗證的存取	info
114881	偵測到漂移聊天機器人	info
114880	偵測到對講聊天機器人	info
114879	偵測到即時聊天機器人	info
114878	偵測到對話流聊天機器人	info
114874	偵測到 Typebot 聊天機器人	info
114873	Azure Bot Framework Chatbot Detected	info
114872	偵測到語音流聊天機器人	info
114871	偵測到Botpress聊天機器人	info
114870	偵測到 Langflow 聊天機器人	info

偵測

Web App Scanning 的 Artificial Intelligence 系列

critical

info

high

critical

critical

critical

high

high

medium

info

info

info

critical

critical

critical

medium

medium

critical

info

critical

info

info

high

critical

info

critical

info

low

medium

critical

critical

critical

high

info

high

critical

critical

info

medium

info

info

info

info

info

info

info

info

info

info

info