远程主机上安装的 Ray 低于或等于 2.49.0，并且低于 2.55.0。因此，该应用程序受到远程代码执行漏洞的影响：

  - Ray Data 在 PyArrow 中全局注册自定义 Arrow 扩展类型。当 PyArrow 读取包含这些扩展类型之一的 Parquet 文件时，会对该字段的元数据字节调用 __arrow_ext_deserialize__。
    Ray 的实现将这些字节直接传递到 cloudpickle.loads()，从而在读取任何行数据之前实现方案解析期间的任意代码执行。攻击者可构建恶意的 Parquet 文件，在被任何 Ray Data 管道读取时，以 Ray 工作线程进程用户的身份执行任意代码。
    (CVE-2026-41486)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Brave Browser 安装在远程 Linux 主机上。

Brave 浏览器安装在远程Windows主机上。

Flowise Python 库安装在远程主机上。Flowise 是一款拖放式界面，用于构建定制的 LLM 编排流程和 AI 代理。

Brave Browser 安装在远程的 macOS 主机上。

Codeium Windsurf 安装在远程的 Linux / Unix 主机上。
Codeium Windsurf 是一款由人工智能驱动的集成开发环境（IDE），为软件开发者提供智能代码完成、重构和开发支持。

Anthropic Claude Code 是一个代理编码工具，安装在远程 Windows 主机上。

LangGraph Python 库安装在远程主机上。LangGraph 是一个低级编排框架，用于构建带有状态的多演员应用，并使用大型语言模型（LLM）。它是LangChain生态系统的一部分。

pgvector Python 库安装在远程主机上。pgvector 支持 PostgreSQL 向量相似性搜索 Python 语言，支持与 Django、SQLAlchemy、SQLModel、Psycopg、asyncpg、pg8000 和 Peewee 的集成。

远程主机上安装的 BentoML 库版本低于 1.4.38。因此，该应用程序受到多个漏洞的影响：

  - 针对 CVE-2026-33744 的补丁不包含 deployment.py 中的云部署路径。system_packages 字段通过 f-string 直接内插到 shell 命令中，无需任何引用。生成的脚本会作为 setup.sh 上传到 BentoCloud，并在部署期间在云构建基础架构上执行，进而导致在 CI/CD 层上执行远程代码。
    (CVE-2026-35043)

  - Dockerfile 生成函数 generate_containerfile() 使用扩展名为 jinja2.ext.do 的未沙盒化 jinja2.Environment 来渲染用户提供的 dockerfile_template 文件。当受害者导入恶意 bento 存档并运行 bentoml containerize 时，攻击者控制的 Jinja2 模板代码会直接在主机上执行任意 Python，从而绕过所有容器隔离。
    (CVE-2026-35044)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Anthropic Claude Code 是一款代理编码工具，安装在远程 Linux 主机上。

远程主机上安装了 LangChain Core (langchain-core) Python 库。
LangChain Core 是 LangChain 生态系统的基础程序包提供核心抽象例如 runnables、LCELLangChain 表达式语言、提示模板、LLM 和聊天模型接口以及输出解析器。它是与 langchain 不同的程序包后者是依赖于 langchain-core 的更高级别的程序包并添加了链、代理、检索策略和集成。

远程主机上安装的 LangChain Core 版本低于 1.2.22。因此，该应用程序受到路径遍历漏洞的影响：

  - langchain_core.prompts.loading 中的多个函数从反序列化配置字典中嵌入的路径读取文件而未针对目录遍历或绝对路径注入进行验证。当应用程序将受用户影响的提示配置传递到 load_prompt() 或 load_prompt_from_config() 时攻击者可读取主机文件系统上仅受文件扩展名检查限制的任意文件。 (CVE-2026-34070)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Linux 主机上检测到一个或多个已知 MCP JSON 配置文件。这些文件可能包含敏感配置或凭据信息。输出中的敏感值已被编辑。

远程主机上安装的 LiteLLM Python 程序包版本是 1.82.7 或 1.82.8。这些版本是名为 TeamPCP 的威胁实施者使用通过 Aqua Security Trivy 供应链攻击而获得的遭到破坏的维护者凭据发布到 PyPI 的。恶意版本包含凭据窃取恶意软件其目的是从安装有 LiteLLM 的环境中窃取 SSH 密钥、云凭证、环境变量及 Kubernetes 机密等机密。因此，该应用程序会受到漏洞的影响：

  - 威胁制造分子利用遭到破坏的 PyPI 凭据发布了包含 infostealer 负载的恶意 LiteLLM 版本 1.82.7 和 1.82.8 。 1.82.7 版将负载注入到代理服务器模块中而 1.82.8 版则使用 .pth 文件在任何 Python 解释器启动时执行恶意代码。收集的数据经过加密并泄露至攻击者控制的域。如果安装了受损版本，则必须将可供受影响环境访问的所有机密视为已泄露并立即轮换。 (CVE-2026-33634)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

通过其 HTTP API 在远程主机上检测到用于构建多代理 AI 应用程序的可视化框架 Langflow。

Langflow 是用于构建多代理 AI 应用程序的可视化框架，其在启用自动登录（LANGFLOW_AUTO_LOGIN=True，默认值）的远程主机上运行。Nessus 已通过在无需任何凭据的情况下从 /api/v1/auto_login 端点获取超级用户访问标记来确认此问题。

Langflow 的默认配置为未经身份验证的远程代码执行。由于 Langflow 的核心目的是在流节点中执行用户定义的 Python 代码（无沙盒），因此任何具有 API 访问权限的用户可在主机上运行任意代码。

其他不安全的默认值复合了该风险：

  - CORS 允许所有源，从而实现从任何域的跨站利用

  - SSRF 保护禁用，从而允许流量到达内部网络服务

  - 完整的 OpenAPI 规范可公开访问，映射了整个攻击面

具有网络访问权限且未经身份验证的攻击者可：

  - 获取超级用户标记并通过流节点在主机上执行任意 Python 代码

  - 访问并泄露为已连接的服务（LLM 提供程序、云数据库、内部 API）存储的凭据及 API 密钥

  - 创建、修改或删除 AI 流，向生产管道注入恶意逻辑

  - 将主机用作立足点，通过 SSRF 或直接代码执行进入内部网络

  - 管理用户和升级跨平台的访问权限

远程主机上安装的 BentoML 库版本低于 1.4.37。因此，它受到一个命令注入漏洞的影响：

  - Bentofile.yaml 中的 docker.system_packages 字段接受未经审查直接插入 Dockerfile RUN 命令的任意字符串。由于 system_packages 在语义上是操作系统程序包名称的列表因此用户不会预期系统会将值解释为 shell 命令。恶意 Bentofile.yaml 可在 Bentoml containerize / docker 构建期间实现任意命令执行。
    (CVE-2026-33744)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Langflow Python 库。

远程主机上安装的 Langflow 版本低于 1.9.0。因此，该应用程序受到远程代码执行漏洞的影响：

  - POST /api/v1/build_public_tmp/{flow_id}/flow 端点允许用户在未经身份验证的情况下构建公共流。当传入可选的 data 参数时，该端点会优先使用攻击者控制的流数据（其节点定义中可包含任意 Python 代码），而非数据库中存储的流数据。该代码在未进行任何沙盒隔离的情况下被传递至 exec()，最终导致未经身份验证的远程代码执行。
    (CVE-2026-33017)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Azure 存储库是 Microsoft 提供的一组用于与 Azure Storage Services for Python 交互的 SDK。

注意，启用“执行全部测试”设置将搜索该产品的文件系统。

通过 HTTP API 在远程主机上检测到本地大型语言模型 (LLM) 运行时 Ollama。

Ollama 默认仅绑定到 localhost (127.0.0.1)，且不提供内置身份验证。在可通过网络访问的接口上检测到此运行时，即表示相关配置已被更改为绑定到非回环地址（例如通过设置 OLLAMA_HOST=0.0.0.0），从而将完整的 API 暴露给未经身份验证的用户。

具有网络访问权限且未经身份验证的攻击者可：

  - 运行任意 LLM 推理查询，进而消耗 GPU 和计算资源

  - 列出、调用和删除模型

  - 泄露专有或经过微调的模型数据

  - 将实例用作匿名 AI 代理

远程主机上安装的 Zed 版本低于 0.224.4。因此，该应用程序受到多个漏洞的影响：

  - 扩展存档提取功能中存在 Zip Slip 路径遍历漏洞。extract_zip() 函数无法验证路径遍历序列的 ZIP 条目文件名，从而允许恶意扩展程序通过下载和提取构建的 ZIP 存档，将文件写入其指定的沙盒目录之外。
    (CVE-2026-27800)

  - 扩展安装程序 tar 提取器中存在路径遍历漏洞。tar 提取器可在未经验证的情况下根据存档内容创建符号链接，并且路径防护机制仅执行词汇前缀检查，而不解析符号链接。攻击者可随附用于在扩展 workdir 内部创建符号链接的 tar，然后通过该符号链接写入文件，进而造成写入任意主机路径。这会转义扩展沙盒并支持代码执行。(CVE-2026-27976)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 BentoML 库版本低于 1.4.36。因而会受到任意文件写入漏洞的影响

  - safe_extract_tarfile() 函数可验证每个 tar 成员的路径是否位于目标目录内，但对于 symlink 成员，它仅验证 symlink 自己的路径，而非 symlink 的目标路径。
    攻击者可创建包含指向提取目录外部的符号链接的恶意 Bento/model tar 文件然后是通过该符号链接进行写入的常规文件从而在主机文件系统上实现任意文件写入。 (CVE-2026-27905)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux 主机上安装了 Zed它是用 Rust 构建的快速协作代码编辑器。

远程 macOS 主机上安装了 Zed它是用 Rust 构建的快速协作代码编辑器。

远程 Windows 主机上安装了 Zed它是用 Rust 构建的快速协作代码编辑器。

远程主机上安装的 Zed 版本低于 0.225.9。因而会受到符号链接转义漏洞的影响

  - Zed 代理文件工具 (read_file、edit_file) 中存在符号链接逃逸漏洞当项目包含指向外部路径的符号链接时允许在项目目录外部读取和写入文件。这会绕过预期的工作区边界和隐私保护，可能将敏感用户数据泄漏给 LLM。 (CVE-2026-27967)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MLflow 版本低于 3.8.0。因此，它会受到身份验证绕过漏洞的影响：

  - basic_auth.ini 文件中存在使用默认密码漏洞。文件包含硬编码的默认凭据，允许未经认证的远程攻击者绕过认证，并以管理员的身份执行任意代码。(CVE-2026-2635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.2.15。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Docker 工具沙盒中的配置注入问题可允许应用绑定挂载、主机网络和不受限配置文件等危险的 Docker 选项，允许容器逃逸或访问主机数据。
    (CVE-2026-27002)

  - 当前工作目录路径已在未经审查的情况下嵌入到代理系统提示中，允许通过包含控制或格式字符的构建目录名称及时注入。(CVE-2026-27001)

  - 下载技术安装中的缺陷允许 skkfrontmatter 的 targetDir 值在各技术的工具目录外解析，进而可能在预期安装沙盒外写入文件。(CVE-2026-27008)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.2.14。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 维护者 clawtributors 更新程序脚本中存在命令注入漏洞，攻击者可利用此漏洞通过构建的 git 提交作者元数据执行任意命令。(CVE-2026-26323)

  - 网关工具会在没有足够限制的情况下接受工具提供的 gatewayUrl，进而通过与用户指定的目标建立出站 WebSocket 连接来发起 SSRF 攻击。(CVE-2026-26322)

  - 若未配置 telnyx.publicKey，可选 Telnyx webhook 处理程序可接受未签名的入站 webhook 请求，使得未经身份验证的调用程序可以伪造 Telnyx 事件。(CVE-2026-26319)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 OpenClaw AI 助手版本为 2026.2.6 或更高版本但低于 2026.2.14。因此，该应用程序受到远程代码执行漏洞的影响：

  - OpenClaw macOS 桌面客户端会注册 openclaw:// URL 方案。对于没有无人看管密钥的 openclaw://agent 深层链接应用程序会显示一个确认对话框该对话框仅显示消息的前 240 个字符但会在用户单击“运行”后执行完整的消息。攻击者可能会用空格填充消息以将恶意负载推送到可见预览之外从而增加用户批准的消息与实际执行的消息不同的可能性。 (CVE-2026-26320)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.2.13。因此，该应用程序受到多个漏洞的影响：

  - 可选的 BlueBubbles iMessage 通道插件可仅根据环回的 TCP 对等机地址将 webhook 请求接受为通过身份验证即使在配置的 webhook 密码缺少或不正确时也是如此。
    (CVE-2026-26316)

  - 浏览器下载帮助程序接受了未清理的输出路径从而允许在通过浏览器控制网关路由调用时遍历路径从而在预期的临时下载目录之外写入下载内容。 (CVE-2026-26972)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.2.3。因而会受到即时注入漏洞的影响

  - 启用 Slack 集成时通道元数据（主题/描述）可被合并到模型的系统提示中允许不受信任的 Slack 通道元数据被视为更高信任度的系统输入。
    (CVE-2026-24764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.2.1。因此，它会受到身份验证绕过漏洞的影响：

  - 若未在处于 Telegram webhook 模式时设置 channels.telegram.webhookSecretOpenClaw 可能在未验证 Telegram 秘密标记标头的情况下接受 webhook HTTP 请求进而允许伪造 Telegram 更新进而导致非预期的 bot 操作。 (CVE-2026-25474)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Cursor  版本低于 2.5。因此，该应用程序受到远程代码执行漏洞的影响：

  - 恶意代理（即 prompt 注入）可写入未正确保护的 .git 设置，包括 git 挂钩，这些设置可能在下次触发时造成沙盒外远程代码执行。由于 Git 会自动执行这些命令，因此不需要用户交互。(CVE-2026-26268)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 BentoML 库版本低于 1.4.34。因此，该应用程序受到路径遍历漏洞的影响：

  - BentoML 的 Bentofile.yaml 配置允许通过多个文件路径字段description、docker.setup_script、docker.dockerfile_template、conda.environment_yml进行路径遍历攻击。攻击者可构建恶意 Bentofile当受害者构建该文件时可将任意文件从文件系统泄露到 Bento 存档中。这使得供应链攻击能够将敏感文件（SSH 密钥、凭据、环境变量）静默地嵌入 bentos 中，并在推送到注册表或部署时暴露。 (CVE-2026-24123)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.1.20。因此，它受到一个命令注入漏洞的影响：

  - 未经身份验证的本地客户端可使用 Gateway WebSocket API 通过 config.apply 写入配置并设置随后用于命令发现的不安全的 cliPath 值从而以网关用户的身份启用命令注入。
    (CVE-2026-25593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.1.30。因此，该应用程序受到路径遍历漏洞的影响：

  - src/media/parse.ts 中的 isValidMedia() 函数允许任意文件路径包括绝对路径、主目录路径和目录遍历序列。代理可以通过输出 MEDIA:/path/to/file 来读取系统上的任何文件将敏感数据泄露给用户/通道。 (CVE-2026-25475)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.1.29。因此，该应用程序受到多个漏洞的影响：

  - 由于在构建 shell 命令时未安全处理 PATH 环境变量OpenClaw 的 Docker 沙盒执行机制中存在命令注入漏洞。如果经身份验证的用户能够控制环境变量则可能会影响容器上下文中的命令执行。
    (CVE-2026-24763)

  - sshNodeCommand 函数构建了 shell 脚本而未正确转义错误消息中用户提供的项目路径。当 cd 命令失败时非转义路径会直接内插到 echo 语句中这使得在远程 SSH 主机上执行任意命令成为可能。parseSSHTarget 函数未验证 SSH 目标字符串是否以破折号开头。攻击者提供的目标，例如
    -oProxyCommand=... 将被解释为 SSH 配置标记而非主机名从而允许在本地计算机上执行任意命令。 (CVE-2026-25157)

  - 2026.1.29 之前版本的 OpenClaw又称为 clawdbot 或 Moltbot从查询字符串中获取 GatewayUrl 值并且无需提示即可自动建立 WebSocket 连接从而发送标记值。 (CVE-2026-25253)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 OpenClaw AI 助手。

注意，启用“执行全部测试”设置将搜索该产品的文件系统。

远程主机包含低于 0.6.3的 figma-developer-mcp 版本。figma-developer-mcp MCP 服务器中存在命令注入漏洞。该漏洞是由于在对 child_process.exec 的调用中使用未审查的输入参数造成的这使得攻击者能够注入任意系统命令。成功利用此漏洞可导致在服务器进程权限下执行远程代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到一个或多个已知 MCP JSON 配置文件。这些文件可能包含敏感配置或凭据信息。输出中的敏感值已被编辑。

远程主机上安装的 Cursor  版本低于 1.7。因此，该操作系统受到远程代码执行漏洞的影响。1.6.23 及更低版本在 Cursor IDE 保护其敏感文件（例如 */.cursor/mcp.json）的方式中包含区分大小写的检查，这允许攻击者通过提示注入修改这些文件的内容，并实现远程代码执行。 提示注入漏洞可以通过修改不区分大小写的文件系统上的敏感文件来实现完全远程代码执行。 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Google Gemini CLI它是为 Google 的人工智能提供 CLI 支持的 Node.js 程序包。

注意，启用“执行全部测试”设置将搜索该产品的文件系统。

在远程 macOS 主机上检测到一个或多个已知 MCP JSON 配置文件。这些文件可能包含敏感配置或凭据信息。输出中的敏感值已被编辑。

远程主机上安装的 Ollama 版本为 0.9.6 或更低版本。因此，该软件受到一个漏洞影响。Ollama 0.9.6 中 server.auth.getAuthorizationToken 中的跨域令牌泄漏允许远程攻击者通过 /api/pull 端点返回的 WWW-Authenticate 标头中的恶意领域值来窃取身份验证令牌并绕过访问控制。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Ollama 版本低于或相当于 0.3.3。因此，该软件受到一个漏洞影响。ollama/ollama 版本 v0.3.3 中存在一个除以零漏洞。在 Modelfile 中导入具有特别构建的“block_count”类型的 GGUF 模型时会出现此漏洞。当服务器处理模型时这可导致拒绝服务 (DoS) 情况从而导致其崩溃。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
311475	Ray 2.49.0 < 2.55.0 远程代码执行 (CVE-2026-41486)	high
311391	Brave 浏览器已安装（Linux）	info
311390	Brave 浏览器已安装（Windows）	info
311389	Flowise Python 库检测	info
311359	Brave 浏览器已安装（macOS）	info
311268	Codeium 风帆冲浪已安装（Linux / Unix）	info
311267	Anthropic Claude 代码已安装（Windows）	info
311261	LangGraph Python 库检测	info
311260	pgvector Python 库检测	info
306491	BentoML < 1.4.38 多种漏洞（GHSA-fgv4-6jr3-jgfw、GHSA-v959-cwq9-7hr6）	critical
305983	Anthropic Claude 代码已安装（Linux）	info
304817	LangChain 核心检测	info
304816	LangChain Core < 1.2.22 路径遍历 (GHSA-qh6h-p6c9-ff54)	high
304809	检测到的 MCP JSON 配置 (Linux)	info
304806	LiteLLM 1.82.7 / 1.82.8 供应链危害 (GHSA-5mg7-485q-xm76)	critical
304685	Langflow Web 检测	info
304684	Langflow 未经认证的访问	critical
304266	BentoML < 1.4.37 命令注入 (GHSA-jfjg-vc52-wqvf)	high
303796	Langflow 检测	info
303795	Langflow < 1.9.0 RCE (GHSA-vwmf-pq79-vjvx)	critical
302853	Python 程序包 Microsoft Azure 存储库检测	info
302134	Ollama 未经认证的访问	critical
300838	Zed < 0.224.4 多个路径遍历漏洞	high
300821	BentoML < 1.4.36 任意文件写入	high
300258	安装了 Zed (Linux)	info
300257	安装了 Zed (macOS)	info
300256	安装了 Zed (Windows)	info
300255	Zed < 0.225.9 符号链接转义 (CVE-2026-27967)	high
299880	MLflow < 3.8.0 认证绕过 (ZDI-26-111)	critical
299798	OpenClaw < 2026.2.15 多个漏洞	high
299797	OpenClaw < 2026.2.14 多个漏洞	high
299796	OpenClaw 2026.2.6 < 2026.2.14 深度链接消息截断 (macOS) (GHSA-7q2j-c4q5-rm27)	high
299795	OpenClaw < 2026.2.13 多个漏洞	high
299794	OpenClaw < 2026.2.3 Prompt Injection (GHSA-782p-5fr5-7fj8)	low
299793	OpenClaw < 2026.2.1 认证绕过 (GHSA-mp5h-m6qj-6292)	high
299665	Cursor < 2.5 RCE (GHSA-8pcm-8jpx-hv8r)	critical
298466	BentoML < 1.4.34 路径遍历	medium
298465	OpenClaw < 2026.1.20 命令注入 (GHSA-g55j-c2v4-pjcg)	high
298450	OpenClaw < 2026.1.30 路径遍历 (GHSA-r8g4-86fx-92mq)	medium
297816	OpenClaw < 2026.1.29 多个漏洞	high
297108	已安装 OpenClaw AI Assistant	info
271839	figma Developer MCP < 0.6.3 RCE (GHSA-gxw4-4fc5-9gr5)	high
271266	检测到 MCP JSON 配置 (Windows)	info
270574	Cursor < 1.7 RCE (GHSA-xcwh-rrwj-gxc7)	high
265760	安装了 Google Gemini CLI (macOS)	info
265759	安装了 Google Gemini CLI (Windows)	info
265758	安装了 Google Gemini CLI (Linux/UNIX)	info
252964	检测到 MCP JSON 配置 (macOS)	info
250293	Ollama <= 0.9.6 跨域令牌泄露	medium
250292	Ollama <= 0.3.3 DoS	high

检测

Nessus 的 Artificial Intelligence 系列

high

info

info

info

info

info

info

info

info

critical

info

info

high

info

critical

info

critical

high

info

critical

info

critical

high

high

info

info

info

high

critical

high

high

high

high

low

high

critical

medium

high

medium

high

info

high

info

high

info

info

info

info

medium

high