Gradio 4.37.1 之前版本受到開放式重新導向弱點影響，此弱點允許攻擊者透過特製的連結嘗試將目標應用程式使用者重新導向至惡意伺服器。此偵測包含在 AI 和 LLM 類別中。

Flowise 2.0.6 之前版本容易受到驗證繞過弱點影響，未經驗證的遠端攻擊者可以透過 REST API 來執行管理動作。

4.13 之前的 Gradio 版本 4.3 容易透過呼叫 Components 類別的任意方法，受到未經驗證的本機檔案讀取攻擊。此偵測包含在 AI 和 LLM 類別中。

根據預設，Gradio 不要求必須完成驗證才能存取應用程式。這會允許攻擊者存取敏感資料。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到公開的 Gradio 執行個體。Gradio 是一種使用 Python 構建機器學習應用程式的軟體。此偵測包含在 AI 和 LLM 類別中。

根據預設，Danswer 不要求必須完成驗證才能存取應用程式。這會導致攻擊者可以在 Web 介面中對實驗或模型執行任意修改。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到公開的 Danswer 執行個體。Danswer 是與貴公司文件、應用程式和人員連結的 AI 助理。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到公開的 Dify 執行個體。Dify 是開放原始碼 LLM 應用程式開發平台。此偵測包含在 AI 和 LLM 類別中。

AnythingLLM 受到 `/api/setup-complete` API 端點所造成的資訊洩漏弱點影響。透過存取此端點，未經驗證的遠端攻擊者可存取目標 AnythingLLM 執行個體的敏感設定。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器偵測到公開的 ChatGPT-web 執行個體。ChatGPT-web 是 OpenAI ChatGPT API 的簡單單頁 Web 介面。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 H2O Flow 執行個體。H2O Flow 是適用於 H2O 的開放原始碼使用者介面，H2O 是開放原始碼、分散式且可擴充的機器學習和預測分析平台。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到存在由 ChatGPT 外掛程式使用的資訊清單。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Ray 執行個體。Ray 是一種開放原始碼架構，用於構建和縮放機器學習 (ML) 和 Python 應用程式。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 ZenML 執行個體。ZenML 是專用於 MLOps 抽象化基礎基礎架構的開放原始碼架構。此偵測包含在 AI 和 LLM 類別中。

根據預設，Ollama 不要求必須完成驗證才能存取應用程式。這會導致攻擊者可以在 Web 介面中對實驗或模型執行任意修改。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Ollama 執行個體。Ollama 是一種開放原始碼的應用程式，可快速設定多種 LLM。此偵測包含在 AI 和 LLM 類別中。

根據預設，MLflow 不要求必須完成驗證才能存取應用程式。這會導致攻擊者可以在 Web 介面中對實驗或模型執行任意修改。此偵測包含在 AI 和 LLM 類別中。

根據預設，MLflow 不要求必須完成驗證才能存取應用程式。啟用驗證時，MLflow 會使用預設憑證強制執行基本驗證。若未更新，未經驗證的遠端攻擊者可存取 MLflow UI 並對其執行任意動作。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到存在使用 ChatGPT.JS 用戶端程式庫的情況。此偵測包含在 AI 和 LLM 類別中。

根據預設，Langflow 不要求必須完成驗證才能存取應用程式。這會導致攻擊者可以存取敏感資料，例如全域變數、已建立的專案及其洩漏的密碼。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Langflow 執行個體。Langflow 是用於建構多重代理程式和 RAG 的開放原始碼視覺架構。此偵測包含在 AI 和 LLM 類別中。

NextChat (之前稱為 ChatGPT-Next-Web) 2.12.4 之前版本容易受到伺服器端要求偽造 (SSRF) 和跨網站指令碼攻擊，未經驗證的遠端攻擊者可以讓有弱點的執行個體透過 '/api/webdav' 端點對外部或內部資產發出任意要求，或在應用程式使用者的瀏覽器內容中執行 JavaScript。此偵測包含在 AI 和 LLM 類別中。

根據預設，Flowise 不要求必須通過驗證才能存取應用程式。攻擊者可以存取敏感資料，例如私人文件、API 金鑰和變數，而您可以修改現有的 Chatflow 和 Agentflow。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 MLflow 執行個體。MLflow 是用於簡化機器學習開發及簡化模型作業的平台。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器偵測到 Flowise Chatflow 的使用。此偵測包含在 AI 和 LLM 類別中。

Flowise 1.6.6 之前版本容易受到驗證繞過弱點影響，未經驗證的遠端攻擊者可以透過 REST API 來執行管理動作。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Flowise 執行個體。Flowise 是適用於 LLM 應用程式的構建器。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 LibreChat 執行個體。LibreChat 是增強的開放原始碼 ChatGPT 複製版本。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 NextChat 執行個體 (之前稱為 ChatGPT-Next-Web)。NextChat 是一組工具，可協助開發人員圍繞最熱門的 LLM 構建自己的 AI 服務。此偵測包含在 AI 和 LLM 類別中。

NextChat (之前稱為 ChatGPT-Next-Web) 2.11.3 之前版本容易受到伺服器端要求偽造 (SSRF) 和跨網站指令碼攻擊，未經驗證的遠端攻擊者可以讓有弱點的執行個體透過 '/api/cors' 端點對外部或內部資產發出任意要求，或在應用程式使用者的瀏覽器內容中執行 JavaScript。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Quivr 執行個體。Quivr 是專門用於構建 GenAI 第二智慧的 RAG 架構，允許討論使用不同 LLM 模型的多種文件。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Open WebUI 執行個體。Open WebUI 提供專為多種 LLM 設計的可延伸 Web 應用程式，同時提供功能豐富的環境。此偵測包含在 AI 和 LLM 類別中。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 AnythingLLM 執行個體。AnythingLLM 允許您在要使用的不同 LLM 或向量資料庫之間進行選擇，並允許將任何文件或內容轉換為所選語言模型在交談時可使用的參照。此偵測包含在 AI 和 LLM 類別中。

ID	名稱	嚴重性
114459	Gradio < 4.37.1 開放重新導向	medium
114413	Flowise < 2.0.6 驗證繞過	high
114409	Gradio 4.3 < 4.13 本機檔案讀取	high
114408	Gradio 未經驗證的存取	critical
114407	偵測到 Gradio	info
114393	Danswer 未經驗證的存取	critical
114392	偵測到 Danswer	info
114391	偵測到 Dify	info
114390	AnythingLLM API 敏感資訊洩漏	high
114389	偵測到 ChatGPT-web	info
114367	偵測到 H2O Flow	info
114362	偵測到 ChatGPT 外掛程式資訊清單	info
114361	偵測到 Ray	info
114359	偵測到 ZenML	info
114328	Ollama 未經驗證的存取	critical
114327	偵測到 Ollama	info
114324	MLflow 未經驗證的存取	critical
114323	MLflow 預設憑證	critical
114321	偵測到 Chatgpt.js	info
114320	Langflow 未經驗證的存取	critical
114319	偵測到 Langflow	info
114326	NextChat < 2.12.4 伺服器端要求偽造	high
114318	Flowise 未經驗證的存取	critical
114317	偵測到 MLflow	info
114313	偵測到 Flowise Chatflow	info
114312	Flowise < 1.6.6 驗證繞過	high
114309	偵測到 Flowise	info
114308	偵測到 LibreChat	info
114307	偵測到 NextChat	info
114306	NextChat < 2.11.3 伺服器端要求偽造	critical
114305	偵測到 Quivr	info
114304	偵測到 Open WebUI	info
114303	偵測到 AnythingLLM	info

偵測

Web App Scanning 的 Artificial Intelligence 系列

medium

high

high

critical

info

critical

info

info

high

info

info

info

info

info

critical

info

critical

critical

info

critical

info

high

critical

info

info

high

info

info

info

critical

info

info

info