這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到存在使用 ChatGPT.JS 用戶端程式庫的情況。此偵測包含在 AI 和 LLM 類別中。

根據預設，Langflow 不要求必須完成驗證才能存取應用程式。這會導致攻擊者可以存取敏感資料，例如全域變數、已建立的專案及其洩漏的密碼。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Langflow 執行個體。Langflow 是用於建構多重代理程式和 RAG 的開放原始碼視覺架構。此偵測包含在 AI 和 LLM 類別中。

NextChat (之前稱為 ChatGPT-Next-Web) 2.12.4 之前版本容易受到伺服器端要求偽造 (SSRF) 和跨網站指令碼攻擊，未經驗證的遠端攻擊者可以讓有弱點的執行個體透過 '/api/webdav' 端點對外部或內部資產發出任意要求，或在應用程式使用者的瀏覽器內容中執行 JavaScript。此偵測包含在 AI 和 LLM 類別中。

根據預設，Flowise 不要求必須通過驗證才能存取應用程式。攻擊者可以存取敏感資料，例如私人文件、API 金鑰和變數，而您可以修改現有的 Chatflow 和 Agentflow。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 MLflow 執行個體。MLflow 是用於簡化機器學習開發及簡化模型作業的平台。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器偵測到 Flowise Chatflow 的使用。此偵測包含在 AI 和 LLM 類別中。

Flowise 1.6.6 之前版本容易受到驗證繞過弱點影響，未經驗證的遠端攻擊者可以透過 REST API 來執行管理動作。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Flowise 執行個體。Flowise 是適用於 LLM 應用程式的構建器。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 LibreChat 執行個體。LibreChat 是增強的開放原始碼 ChatGPT 複製版本。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 NextChat 執行個體 (之前稱為 ChatGPT-Next-Web)。NextChat 是一組工具，可協助開發人員圍繞最熱門的 LLM 構建自己的 AI 服務。此偵測包含在 AI 和 LLM 類別中。

NextChat (之前稱為 ChatGPT-Next-Web) 2.11.3 之前版本容易受到伺服器端要求偽造 (SSRF) 和跨網站指令碼攻擊，未經驗證的遠端攻擊者可以讓有弱點的執行個體透過 '/api/cors' 端點對外部或內部資產發出任意要求，或在應用程式使用者的瀏覽器內容中執行 JavaScript。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Quivr 執行個體。Quivr 是專門用於構建 GenAI 第二智慧的 RAG 架構，允許討論使用不同 LLM 模型的多種文件。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Open WebUI 執行個體。Open WebUI 提供專為多種 LLM 設計的可延伸 Web 應用程式，同時提供功能豐富的環境。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 AnythingLLM 執行個體。AnythingLLM 允許您在要使用的不同 LLM 或向量資料庫之間進行選擇，並允許將任何文件或內容轉換為所選語言模型在交談時可使用的參照。此偵測包含在 AI 和 LLM 類別中。

ID	名稱	嚴重性
114321	偵測到 Chatgpt.js	info
114320	Langflow 未經驗證的存取	critical
114319	偵測到 Langflow	info
114326	NextChat < 2.12.4 伺服器端要求偽造	high
114318	Flowise 未經驗證的存取	critical
114317	偵測到 MLflow	info
114313	偵測到 Flowise Chatflow	info
114312	Flowise < 1.6.6 驗證繞過	high
114309	偵測到 Flowise	info
114308	偵測到 LibreChat	info
114307	偵測到 NextChat	info
114306	NextChat < 2.11.3 伺服器端要求偽造	critical
114305	偵測到 Quivr	info
114304	偵測到 Open WebUI	info
114303	偵測到 AnythingLLM	info

偵測

Web App Scanning 的 Artificial Intelligence 系列

info

critical

info

high

critical

info

info

high

info

info

info

critical

info

info

info