Intercom 是一種用於構建和部署 AI 客戶體驗的解決方案。若未啟用身分驗證攻擊者可模擬其他使用者並存取之前的對話和資料。此偵測包含在 AI 和 LLM 類別中。

H2O Flow 是適用於 H2O 的開放原始碼使用者介面，H2O 是開放原始碼、分散式且可擴充的機器學習和預測分析平台。根據預設，H2O Flow 不要求必須完成驗證才能存取應用程式。這會允許攻擊者存取敏感資料。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊性通知掃描程式可偵測目標模型內容通訊協定 (MCP) 伺服器上的工具洩漏。

根據其標題，遠端主機上執行的 Flowise 版本小於 3.0.6。因此，該應用程式受到多個弱點影響：

- 未經驗證的密碼重設 Token 洩漏弱點

- /api/v1/fetch-links 端點中的一個伺服器端要求偽造弱點

- 透過 CustomMCP 節點發生的遠端程式碼執行弱點

- 透過提供給 /api/v1/get-upload-file 和 /api/v1/openai-assistants-file/download 端點的 chatId 參數，產生的未經驗證的任意檔案讀取弱點

- 透過 Supabase RPC Filter 元件發生的遠端程式碼執行弱點

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Lunary 執行個體。Lunary 是一個可觀察性、即時管理和評估平台。此偵測包含在 AI 和 LLM 類別中。

掃描器偵測到目標應用程式上有一個大型語言模型 (LLM)。LLM 是進階的 AI 模型能夠了解並根據收到的輸入產生類似人類的文字。它們通常用於多種應用程式包括聊天機器人、虛擬協助、內容產生等等。

LLM 的存在可能會引入獨特的安全性注意事項例如資料隱私權問題、產生誤導或有害內容的可能性以及 AI 模型的特定弱點。

此偵測包含在 AI 和 LLM 類別中。

根據其標題遠端主機上執行的 Langflow 版本比 1.5.1舊。因此會受到權限提升弱點影響允許具有 RCE 存取權的經驗證使用者建立新的系統管理使用者。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 NVIDIA Triton 版本為 < 25.07。因此，它會受到多個弱點影響：

- 透過特製要求導致多個堆疊緩衝區溢位弱點。

- 透過特製要求導致多個遠端程式碼執行弱點。

- 透過極大要求導致資訊洩漏弱點。

- 透過特製要求導致多個拒絕服務弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 NVIDIA Triton 執行個體。NVIDIA Triton 提供最佳化的雲端與邊緣推斷解決方案。此偵測包含在 AI 和 LLM 類別中。

根據其標題，遠端主機上執行的 ClearML 版本為 < 1.16.0。因此，它受到未經驗證存取檔案弱點的影響，這是因為缺少對 fileserver 元件進行驗證所致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是資訊外掛程式可通知使用者掃描程式在目標應用程式上偵測到可公開存取的 ClearML 執行個體。ClearML 是一個適用於 AI 建立者的基礎結構平台。此偵測包含在 AI 和 LLM 類別中。

根據其標題，遠端主機上執行的 BentoML 版本為低於 1.4.8 的 1.4.x。因此，它受到檔案上傳處理中的伺服器端要求偽造 (SSRF) 弱點的影響。根據其標題，遠端主機上主控的 ZenML 版本受到工作階段到期不足的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題遠端主機上執行的 ZenML 版本是 < 0.57.0。因此會受到帳戶接管影響這是因為在密碼變更功能中缺少速率限制所致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 BentoML 版本為低於 1.4.3 的 1.3.4。因此，它受到因資料流分析引起的不安全的還原序列化弱點影響

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 BentoML 版本為低於 1.4.8 的 1.x。因此，它受到不安全的還原序列化弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題遠端主機上執行的 BentoML 版本是 1.4.x < 1.4.8。因此會受到檔案上傳處理中的一個伺服器端要求偽造 (SSRF) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

當惡意執行者使用工具回應透過 MCP 用戶端在呼叫 LLM 中插入惡意提示時會發生模型內容通訊協定 (MCP) 伺服器提示插入。這可導致執行未經授權的命令、資料損毀或部署惡意工具。這類弱點在 AI 開發環境中特別危險，在這種情況下，惡意工具可能會危害開發處理程序的完整性並導致進一步的惡意利用。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 BentoML 執行個體。Botpress 是開放原始碼推斷平台。此偵測包含在 AI 和 LLM 類別中。

當惡意執行者在惡意 MCP 伺服器上操控工具組態或中繼資料時會發生模型內容通訊協定 (MCP) 伺服器工具毒害。這可導致執行未經授權的命令、資料損毀或部署惡意工具。這類弱點在 AI 開發環境中特別危險，在這種情況下，遭到破壞的工具可危害開發程序的完整性並導致進一步惡意利用。此偵測包含在 AI 和 LLM 類別中。

根據自我報告的版本號碼遠端主機上主控的 MCP Inspector 版本受到一個遠端程式碼執行弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。 

此偵測包含在 AI 和 LLM 類別中。

DocsGPT 容易受到攻擊允許未經驗證的攻擊者透過「/api/remote」端點上的特製偽造要求執行任意程式碼。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式可通知使用者掃描程式在目標應用程式上偵測到可公開存取的 DocsGPT 執行個體。DocsGPT 是一種開放原始碼 genAI 工具可協助使用者從知識來源取得答案。此偵測包含在 AI 和 LLM 類別中。

使用 SSE (伺服器傳送事件) 傳輸模式的 ModelContextProtocol (MCP) 伺服器若未對「Origin」和「Host」標頭強制執行嚴格驗證則容易遭受 DNS 重新系結攻擊。此弱點允許攻擊者繞過同源原則可能導致在未經授權的情況下代表使用者在有弱點的 MCP 伺服器內容中存取敏感資料或動作。

此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到一個可公開存取的「llms.txt」檔案。「llms.txt」檔案是一項建議書目的在於提供以 markdown 撰寫的 LLM 相容內容以供 LLM 使用。此偵測包含在 AI 和 LLM 類別中。

這是一則資訊性通知，掃描器能夠在目標伺服器上偵測到無需驗證即可存取的 MCP (模型內容通訊協定) Server。當可用時，外掛程式會在附件中提供工具、提示和資源的清單。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Drift 聊天機器人。Drift 是一種用於構建和部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Intercom 聊天機器人。Intercom 是一種用於構建和部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式已在目標應用程式上偵測到可公開存取的 Livechat 聊天機器人。Livechat 是一種用於構建和部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Dialogflow 聊天機器人。Google Dialogflow 是一個自然語言理解平台可協助開發人員建立對話式使用者介面。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式已偵測到目標應用程式上有可公開存取的 Typebot 聊天機器人。Typebot 是一種開放原始碼聊天機器人建立器。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式已偵測到目標應用程式上有可公開存取的 Azure Bot Framework 聊天機器人。Azure Bot Framework 是一種用於構建和部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式已在目標應用程式上偵測到可公開存取的 Voiceflow 聊天機器人。Voiceflow 是一種用於構建和部署 AI 客戶體驗的解決方案。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Botpress 聊天機器人。Botpress 是用於構建和部署 GPT/LLM 代理程式的開放原始碼視覺架構。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 Langflow 聊天機器人。Langflow 是用於建構多重代理程式和 RAG 的開放原始碼視覺架構。此偵測包含在 AI 和 LLM 類別中。

1.18.0 之前的 Label Studio 版本容易受到「/projects/upload-example/」端點上的反射式跨網站指令碼影響。此偵測包含在 AI 和 LLM 類別中。

這是一個資訊性通知說明掃描程式可以在目標伺服器上偵測到 MCP (Model Context Procol) Inspector 執行個體。

這是一個資訊性通知掃描器可在目標伺服器上偵測到 MCP (Model Context Procol) 資訊清單。

這是一個資訊性公告說明掃描程式可在目標伺服器上偵測到 Agent2Agent (A2A) 卡。

這是一個資訊性通知掃描器可在目標伺服器上偵測到模型內容通訊協定 (MCP) HTTP 伺服器 (使用 SSE 或 Streamable-HTTP 傳輸模式)。

Langflow 容易受到攻擊，其允許未經驗證的攻擊者透過「/api/v1/validate/code」端點上特製的要求執行任意程式碼。此偵測包含在 AI 和 LLM 類別中。

Flowise 容易遭受攻擊，允許未經驗證的攻擊者上傳任意檔案。此偵測包含在 AI 和 LLM 類別中。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

LiteLLM 套用具有文件建議之認證的驗證系統。如果未修改這些認證，攻擊者可存取 LiteLLM 的介面並執行任意動作。此偵測包含在 AI 和 LLM 類別中。

根據其自我報告的版本，遠端網頁伺服器上執行的 LiteLLM 執行個體舊與 1.48.18 版。因此，它受到聊天完成中伺服器端請求偽造漏洞的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 LiteLLM 執行個體。LiteLLM 是一種 LLM 閘道，可提供 OpenAI 格式的模型存取。此偵測包含在 AI 和 LLM 類別中。

根據其回應標頭中自我報告的版本，遠端 web 伺服器上主控的 LobeChat 版本低於 0.122.4。因此，其受到不當存取控制的影響，進而允許攻擊者在沒有適當授權的情況下存取外掛程式。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其回應標頭中自我報告的版本，遠端 web 伺服器上主控的 LobeChat 版本低於 0.150.6。因此，其受到透過代理程式 Proxy 組態導致的伺服器端要求偽造的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其回應標頭中自我報告的版本，遠端 web 伺服器上主控的 LobeChat 版本低於 0.162.25。因此，其受到透過 SSO/存取程式碼導致的敏感資料洩漏的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其回應標頭中自我報告的版本，遠端 web 伺服器上主控的 LobeChat 版本低於 1.19.13。因此，其受到多個伺服器端要求偽造弱點的影響：

 - 透過 Proxy 位址的伺服器端要求偽造

 - 透過繞過先前修正的伺服器端要求偽造

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

這是資訊 plugin，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 LobeChat 執行個體。LobeChat 是一個支援多個 AI 提供者的開放原始碼 AI 聊天架構。此偵測包含在 AI 和 LLM 類別中。

0.10.0-beta.1 版本之前的 Danswer 受到不安全的直接物件參照弱點影響，因此未經驗證的攻擊者可透過特別偽造的要求來存取訊息和附加的檔案。此偵測包含在 AI 和 LLM 類別中。

ID	名稱	嚴重性
115001	Intercom Chatbot 錯誤設定	medium
114969	H2O Flow 未經驗證的存取	critical
114965	偵測到 MCP 伺服器工具	info
114963	Flowise < 3.0.6 多個弱點	critical
114962	偵測到 Lunary	info
114959	偵測到 LLM	info
114949	Langflow < 1.5.1 權限提升	high
114941	NVIDIA Triton < 25.07 多個弱點	critical
114940	偵測到 NVIDIA Triton	info
114939	ClearML < 1.16.0 未經驗證存取檔案	critical
114938	偵測到 ClearML	info
114937	ZenML 工作階段期限不足	low
114936	ZenML < 0.57.0 帳戶接管	medium
114934	BentoML 1.3.4 < 1.4.3 不安全的還原序列化	critical
114933	BentoML 1.x < 1.4.8 不安全的還原序列化	critical
114932	BentoML 1.4.x < 1.4.19 伺服器端要求偽造	critical
114928	MCP 伺服器提示插入	high
114927	偵測到 BentoML	info
114921	MCP 伺服器工具毒害	high
114906	MCP Inspector < 0.14.1 遠端程式碼執行	critical
114905	DocsGPT 0.8.1 < 0.13.0 未經驗證的遠端程式碼執行	critical
114904	偵測到 DocsGPT	info
114885	MCP 伺服器 SSE DNS 重新系結	medium
114883	偵測到 Llms.txt 檔案	info
114791	MCP Server 未經驗證的存取	info
114881	偵測到 Drift Chatbot	info
114880	偵測到 Intercom Chatbot	info
114879	偵測到 Livechat Chatbot	info
114878	偵測到 Dialogflow Chatbot	info
114874	偵測到 Typebot Chatbot	info
114873	偵測到 Azure Bot Framework Chatbot	info
114872	偵測到 Voiceflow Chatbot	info
114871	偵測到 Botpress Chatbot	info
114870	偵測到 Langflow Chatbot	info
114798	Label Studio < 1.18.0 反映式跨網站指令碼	high
114797	偵測到 MCP Inspector	info
114793	偵測到 MCP 資訊清單	info
114792	偵測到 Agent2Agent (A2A) 卡	info
114790	偵測到 MCP Server	info
114668	Langflow < 1.3.0 未經驗證的遠端程式碼執行	critical
114667	FlowiseAI 任意檔案上傳	critical
114625	LiteLLM 預設認證	critical
114623	LiteLLM < 1.48.18 伺服器端要求偽造	high
114622	偵測到 LiteLLM	info
114589	LobeChat < 0.122.4 不當存取控制	medium
114588	LobeChat < 0.150.6 伺服器端要求偽造	critical
114587	LobeChat < 0.162.25 敏感資料洩漏	medium
114586	LobeChat < 1.19.13 伺服器端要求偽造	high
114585	偵測到 LobeChat	info
114467	Danswer < 0.10.0-beta.1 不安全的直接物件參照	medium

偵測

Web App Scanning 的 Artificial Intelligence 系列

medium

critical

info

critical

info

info

high

critical

info

critical

info

low

medium

critical

critical

critical

high

info

high

critical

critical

info

medium

info

info

info

info

info

info

info

info

info

info

info

high

info

info

info

info

critical

critical

critical

high

info

medium

critical

medium

high

info

medium