Claude Code 是 Anthropic 所開發的代理程式編碼工具可直接在終端機中運作。它使用名為 settings.json 或 settings.local.json 的設定檔來儲存其設定包括 API 金鑰、模型偏好設定和自訂權限。

如果攻擊者可存取這些設定檔案他們或許能夠收集敏感資訊例如 API 金鑰、允許的工具、MCP 伺服器組態和其他安全性敏感設定。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 OpenClaw Gateway Dashboard 執行個體。OpenClaw 是您專屬的個人 AI 協助程式。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式已偵測到目標應用程式上有可公開存取的 OpenAssistantGPT 聊天機器人。OpenAssistantGPT 是一種社群開放原始碼 SaaS 用於特製/構建/建立具有 OpenAI 協助 API 的聊天機器人並將其新增至自己的網站。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式已在目標應用程式上偵測到可公開存取的 Deep Chat 聊天機器人。Deep Chat 是一種開放原始碼架構用於構建可整合到網站和應用程式中的 AI 聊天機器人。此偵測包含在 AI 和 LLM 類別中。

根據其標題遠端主機上執行的 n8n 版本是 1.121.0之前的版本。因此會受到一個未經驗證檔案存取弱點影響進而導致遠端程式碼執行。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題遠端主機上執行的 n8n 版本是 0.123.0 之後且 1.121.3之前的版本。因此會受到一個經驗證的任意檔案寫入影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題遠端主機上執行的 n8n 版本是 1.0.0 或更新版本且在 2.0.0之前的版本。因此，會受到多個弱點影響：

- 一個經驗證的任意檔案讀取和檔案寫入弱點

- Pyodide 型 Python 程式碼節點中存有一個經驗證的任意命令執行弱點

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題遠端主機上執行的 n8n 版本是 0.150 或更新版本且在 2.2.2之前的版本。因此會受到 stripe 觸發程序中的驗證繞過影響進而允許未經驗證的方透過傳送忘記 stripe webhook 事件來觸發工作流程。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Intercom 是一種用於構建和部署 AI 客戶體驗的解決方案。若未啟用身分驗證攻擊者可模擬其他使用者並存取之前的對話和資料。此偵測包含在 AI 和 LLM 類別中。

H2O Flow 是適用於 H2O 的開放原始碼使用者介面，H2O 是開放原始碼、分散式且可擴充的機器學習和預測分析平台。根據預設，H2O Flow 不要求必須完成驗證才能存取應用程式。這會允許攻擊者存取敏感資料。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊性通知掃描程式可偵測目標模型內容通訊協定 (MCP) 伺服器上的工具洩漏。

根據其標題，遠端主機上執行的 Flowise 版本小於 3.0.6。因此，該應用程式受到多個弱點影響：

- 未經驗證的密碼重設 Token 洩漏弱點

- /api/v1/fetch-links 端點中的一個伺服器端要求偽造弱點

- 透過 CustomMCP 節點發生的遠端程式碼執行弱點

- 透過提供給 /api/v1/get-upload-file 和 /api/v1/openai-assistants-file/download 端點的 chatId 參數，產生的未經驗證的任意檔案讀取弱點

- 透過 Supabase RPC Filter 元件發生的遠端程式碼執行弱點

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Lunary 執行個體。Lunary 是一個可觀察性、即時管理和評估平台。此偵測包含在 AI 和 LLM 類別中。

掃描器偵測到目標應用程式上有一個大型語言模型 (LLM)。LLM 是進階的 AI 模型能夠了解並根據收到的輸入產生類似人類的文字。它們通常用於多種應用程式包括聊天機器人、虛擬協助、內容產生等等。

LLM 的存在可能會引入獨特的安全性注意事項例如資料隱私權問題、產生誤導或有害內容的可能性以及 AI 模型的特定弱點。

此偵測包含在 AI 和 LLM 類別中。

根據其標題遠端主機上執行的 Langflow 版本比 1.5.1舊。因此會受到權限提升弱點影響允許具有 RCE 存取權的經驗證使用者建立新的系統管理使用者。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 NVIDIA Triton 版本為 < 25.07。因此，它會受到多個弱點影響：

- 透過特製要求導致多個堆疊緩衝區溢位弱點。

- 透過特製要求導致多個遠端程式碼執行弱點。

- 透過極大要求導致資訊洩漏弱點。

- 透過特製要求導致多個拒絕服務弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 NVIDIA Triton 執行個體。NVIDIA Triton 提供最佳化的雲端與邊緣推斷解決方案。此偵測包含在 AI 和 LLM 類別中。

根據其標題，遠端主機上執行的 ClearML 版本為 < 1.16.0。因此，它受到未經驗證存取檔案弱點的影響，這是因為缺少對 fileserver 元件進行驗證所致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是資訊外掛程式可通知使用者掃描程式在目標應用程式上偵測到可公開存取的 ClearML 執行個體。ClearML 是一個適用於 AI 建立者的基礎結構平台。此偵測包含在 AI 和 LLM 類別中。

根據其標題，遠端主機上執行的 BentoML 版本為低於 1.4.8 的 1.4.x。因此，它受到檔案上傳處理中的伺服器端要求偽造 (SSRF) 弱點的影響。根據其標題，遠端主機上主控的 ZenML 版本受到工作階段到期不足的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題遠端主機上執行的 ZenML 版本是 < 0.57.0。因此會受到帳戶接管影響這是因為在密碼變更功能中缺少速率限制所致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 BentoML 版本為低於 1.4.3 的 1.3.4。因此，它受到因資料流分析引起的不安全的還原序列化弱點影響

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 BentoML 版本為低於 1.4.8 的 1.x。因此，它受到不安全的還原序列化弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題遠端主機上執行的 BentoML 版本是 1.4.x < 1.4.8。因此會受到檔案上傳處理中的一個伺服器端要求偽造 (SSRF) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

當惡意執行者使用工具回應透過 MCP 用戶端在呼叫 LLM 中插入惡意提示時會發生模型內容通訊協定 (MCP) 伺服器提示插入。這可導致執行未經授權的命令、資料損毀或部署惡意工具。這類弱點在 AI 開發環境中特別危險，在這種情況下，惡意工具可能會危害開發處理程序的完整性並導致進一步的惡意利用。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 BentoML 執行個體。Botpress 是開放原始碼推斷平台。此偵測包含在 AI 和 LLM 類別中。

當惡意執行者在惡意 MCP 伺服器上操控工具組態或中繼資料時會發生模型內容通訊協定 (MCP) 伺服器工具毒害。這可導致執行未經授權的命令、資料損毀或部署惡意工具。這類弱點在 AI 開發環境中特別危險，在這種情況下，遭到破壞的工具可危害開發程序的完整性並導致進一步惡意利用。此偵測包含在 AI 和 LLM 類別中。

根據自我報告的版本號碼遠端主機上主控的 MCP Inspector 版本受到一個遠端程式碼執行弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。 

此偵測包含在 AI 和 LLM 類別中。

DocsGPT 容易受到攻擊允許未經驗證的攻擊者透過「/api/remote」端點上的特製偽造要求執行任意程式碼。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式可通知使用者掃描程式在目標應用程式上偵測到可公開存取的 DocsGPT 執行個體。DocsGPT 是一種開放原始碼 genAI 工具可協助使用者從知識來源取得答案。此偵測包含在 AI 和 LLM 類別中。

使用 SSE (伺服器傳送事件) 傳輸模式的 ModelContextProtocol (MCP) 伺服器若未對「Origin」和「Host」標頭強制執行嚴格驗證則容易遭受 DNS 重新系結攻擊。此弱點允許攻擊者繞過同源原則可能導致在未經授權的情況下代表使用者在有弱點的 MCP 伺服器內容中存取敏感資料或動作。

此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到一個可公開存取的「llms.txt」檔案。「llms.txt」檔案是一項建議書目的在於提供以 markdown 撰寫的 LLM 相容內容以供 LLM 使用。此偵測包含在 AI 和 LLM 類別中。

這是一則資訊性通知，掃描器能夠在目標伺服器上偵測到無需驗證即可存取的 MCP (模型內容通訊協定) Server。當可用時，外掛程式會在附件中提供工具、提示和資源的清單。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Drift 聊天機器人。Drift 是一種用於構建和部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Intercom 聊天機器人。Intercom 是一種用於構建和部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式已在目標應用程式上偵測到可公開存取的 Livechat 聊天機器人。Livechat 是一種用於構建和部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Dialogflow 聊天機器人。Google Dialogflow 是一個自然語言理解平台可協助開發人員建立對話式使用者介面。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式已偵測到目標應用程式上有可公開存取的 Typebot 聊天機器人。Typebot 是一種開放原始碼聊天機器人建立器。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式已偵測到目標應用程式上有可公開存取的 Azure Bot Framework 聊天機器人。Azure Bot Framework 是一種用於構建和部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式已在目標應用程式上偵測到可公開存取的 Voiceflow 聊天機器人。Voiceflow 是一種用於構建和部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Botpress 聊天機器人。Botpress 是用於構建和部署 GPT/LLM 代理程式的開放原始碼視覺架構。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Langflow 聊天機器人。Langflow 是用於建構多重代理程式和 RAG 的開放原始碼視覺架構。此偵測包含在 AI 和 LLM 類別中。

MCP (模型內容通訊協定) 設定檔允許特定軟體 (例如 Cursor 等 IDE) 與 MCP 伺服器互動。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

1.18.0 之前的 Label Studio 版本容易受到「/projects/upload-example/」端點上的反射式跨網站指令碼影響。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊性通知說明掃描程式可以在目標伺服器上偵測到 MCP (Model Context Procol) Inspector 執行個體。

這是一個資訊性通知掃描器可在目標伺服器上偵測到 MCP (Model Context Procol) 資訊清單。

這是一個資訊性公告說明掃描程式可在目標伺服器上偵測到 Agent2Agent (A2A) 卡。

這是一個資訊性通知掃描器可在目標伺服器上偵測到模型內容通訊協定 (MCP) HTTP 伺服器 (使用 SSE 或 Streamable-HTTP 傳輸模式)。

Langflow 容易受到攻擊，其允許未經驗證的攻擊者透過「/api/v1/validate/code」端點上特製的要求執行任意程式碼。此偵測包含在 AI 和 LLM 類別中。

Flowise 容易遭受攻擊，允許未經驗證的攻擊者上傳任意檔案。此偵測包含在 AI 和 LLM 類別中。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

ID	名稱	嚴重性
115146	偵測到 Claude 程式碼設定檔案	medium
115123	偵測到 OpenClaw Gateway 儀表板	info
115116	偵測到 OpenAssistantGPT Chatbot	info
115115	偵測到 Deep Chat Chatbot	info
115105	N8n < 1.121.0 遠端程式碼執行 (Ni8mare)	critical
115104	N8n < 1.121.3 任意檔案寫入	critical
115103	N8n < 2.0.0 多個弱點	critical
115102	N8n < 2.2.2 未經驗證的偽造 Webhooks	medium
115001	Intercom Chatbot 錯誤設定	medium
114969	H2O Flow 未經驗證的存取	critical
114965	偵測到 MCP 伺服器工具	info
114963	Flowise < 3.0.6 多個弱點	critical
114962	偵測到 Lunary	info
114959	偵測到 LLM	info
114949	Langflow < 1.5.1 權限提升	high
114941	NVIDIA Triton < 25.07 多個弱點	critical
114940	偵測到 NVIDIA Triton	info
114939	ClearML < 1.16.0 未經驗證存取檔案	critical
114938	偵測到 ClearML	info
114937	ZenML 工作階段期限不足	low
114936	ZenML < 0.57.0 帳戶接管	medium
114934	BentoML 1.3.4 < 1.4.3 不安全的還原序列化	critical
114933	BentoML 1.x < 1.4.8 不安全的還原序列化	critical
114932	BentoML 1.4.x < 1.4.19 伺服器端要求偽造	critical
114928	MCP 伺服器提示插入	high
114927	偵測到 BentoML	info
114921	MCP 伺服器工具毒害	high
114906	MCP Inspector < 0.14.1 遠端程式碼執行	critical
114905	DocsGPT 0.8.1 < 0.13.0 未經驗證的遠端程式碼執行	critical
114904	偵測到 DocsGPT	info
114885	MCP 伺服器 SSE DNS 重新系結	medium
114883	偵測到 Llms.txt 檔案	info
114791	MCP Server 未經驗證的存取	info
114881	偵測到 Drift Chatbot	info
114880	偵測到 Intercom Chatbot	info
114879	偵測到 Livechat Chatbot	info
114878	偵測到 Dialogflow Chatbot	info
114874	偵測到 Typebot Chatbot	info
114873	偵測到 Azure Bot Framework Chatbot	info
114872	偵測到 Voiceflow Chatbot	info
114871	偵測到 Botpress Chatbot	info
114870	偵測到 Langflow Chatbot	info
114803	偵測到 MCP 用戶端設定檔	medium
114798	Label Studio < 1.18.0 反映式跨網站指令碼	high
114797	偵測到 MCP Inspector	info
114793	偵測到 MCP 資訊清單	info
114792	偵測到 Agent2Agent (A2A) 卡	info
114790	偵測到 MCP Server	info
114668	Langflow < 1.3.0 未經驗證的遠端程式碼執行	critical
114667	FlowiseAI 任意檔案上傳	critical

偵測

Web App Scanning 的 Artificial Intelligence 系列

medium

info

info

info

critical

critical

critical

medium

medium

critical

info

critical

info

info

high

critical

info

critical

info

low

medium

critical

critical

critical

high

info

high

critical

critical

info

medium

info

info

info

info

info

info

info

info

info

info

info

medium

high

info

info

info

info

critical

critical