远程主机上安装了 Azure 存储库是 Microsoft 提供的一组用于与 Azure Storage Services for Python 交互的 SDK。

注意，启用“执行全部测试”设置将搜索该产品的文件系统。

通过 HTTP API 在远程主机上检测到本地大型语言模型 (LLM) 运行时 Ollama。

Ollama 默认仅绑定到 localhost (127.0.0.1)，且不提供内置身份验证。在可通过网络访问的接口上检测到此运行时，即表示相关配置已被更改为绑定到非回环地址（例如通过设置 OLLAMA_HOST=0.0.0.0），从而将完整的 API 暴露给未经身份验证的用户。

具有网络访问权限且未经身份验证的攻击者可：

  - 运行任意 LLM 推理查询，进而消耗 GPU 和计算资源

  - 列出、调用和删除模型

  - 泄露专有或经过微调的模型数据

  - 将实例用作匿名 AI 代理

远程主机上安装的 Zed 版本低于 0.224.4。因此，该应用程序受到多个漏洞的影响：

  - 扩展存档提取功能中存在 Zip Slip 路径遍历漏洞。extract_zip() 函数无法验证路径遍历序列的 ZIP 条目文件名，从而允许恶意扩展程序通过下载和提取构建的 ZIP 存档，将文件写入其指定的沙盒目录之外。
    (CVE-2026-27800)

  - 扩展安装程序 tar 提取器中存在路径遍历漏洞。tar 提取器可在未经验证的情况下根据存档内容创建符号链接，并且路径防护机制仅执行词汇前缀检查，而不解析符号链接。攻击者可随附用于在扩展 workdir 内部创建符号链接的 tar，然后通过该符号链接写入文件，进而造成写入任意主机路径。这会转义扩展沙盒并支持代码执行。(CVE-2026-27976)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 BentoML 库版本低于 1.4.36。因而会受到任意文件写入漏洞的影响

  - safe_extract_tarfile() 函数可验证每个 tar 成员的路径是否位于目标目录内，但对于 symlink 成员，它仅验证 symlink 自己的路径，而非 symlink 的目标路径。
    攻击者可创建包含指向提取目录外部的符号链接的恶意 Bento/model tar 文件然后是通过该符号链接进行写入的常规文件从而在主机文件系统上实现任意文件写入。 (CVE-2026-27905)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux 主机上安装了 Zed它是用 Rust 构建的快速协作代码编辑器。

远程 macOS 主机上安装了 Zed它是用 Rust 构建的快速协作代码编辑器。

远程 Windows 主机上安装了 Zed它是用 Rust 构建的快速协作代码编辑器。

远程主机上安装的 Zed 版本低于 0.225.9。因而会受到符号链接转义漏洞的影响

  - Zed 代理文件工具 (read_file、edit_file) 中存在符号链接逃逸漏洞当项目包含指向外部路径的符号链接时允许在项目目录外部读取和写入文件。这会绕过预期的工作区边界和隐私保护，可能将敏感用户数据泄漏给 LLM。 (CVE-2026-27967)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MLflow 版本低于 3.8.0。因此，它会受到身份验证绕过漏洞的影响：

  - basic_auth.ini 文件中存在使用默认密码漏洞。文件包含硬编码的默认凭据，允许未经认证的远程攻击者绕过认证，并以管理员的身份执行任意代码。(CVE-2026-2635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.2.15。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Docker 工具沙盒中的配置注入问题可允许应用绑定挂载、主机网络和不受限配置文件等危险的 Docker 选项，允许容器逃逸或访问主机数据。
    (CVE-2026-27002)

  - 当前工作目录路径已在未经审查的情况下嵌入到代理系统提示中，允许通过包含控制或格式字符的构建目录名称及时注入。(CVE-2026-27001)

  - 下载技术安装中的缺陷允许 skkfrontmatter 的 targetDir 值在各技术的工具目录外解析，进而可能在预期安装沙盒外写入文件。(CVE-2026-27008)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.2.14。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 维护者 clawtributors 更新程序脚本中存在命令注入漏洞，攻击者可利用此漏洞通过构建的 git 提交作者元数据执行任意命令。(CVE-2026-26323)

  - 网关工具会在没有足够限制的情况下接受工具提供的 gatewayUrl，进而通过与用户指定的目标建立出站 WebSocket 连接来发起 SSRF 攻击。(CVE-2026-26322)

  - 若未配置 telnyx.publicKey，可选 Telnyx webhook 处理程序可接受未签名的入站 webhook 请求，使得未经身份验证的调用程序可以伪造 Telnyx 事件。(CVE-2026-26319)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 OpenClaw AI 助手版本为 2026.2.6 或更高版本但低于 2026.2.14。因此，该应用程序受到远程代码执行漏洞的影响：

  - OpenClaw macOS 桌面客户端会注册 openclaw:// URL 方案。对于没有无人看管密钥的 openclaw://agent 深层链接应用程序会显示一个确认对话框该对话框仅显示消息的前 240 个字符但会在用户单击“运行”后执行完整的消息。攻击者可能会用空格填充消息以将恶意负载推送到可见预览之外从而增加用户批准的消息与实际执行的消息不同的可能性。 (CVE-2026-26320)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.2.13。因此，该应用程序受到多个漏洞的影响：

  - 可选的 BlueBubbles iMessage 通道插件可仅根据环回的 TCP 对等机地址将 webhook 请求接受为通过身份验证即使在配置的 webhook 密码缺少或不正确时也是如此。
    (CVE-2026-26316)

  - 浏览器下载帮助程序接受了未清理的输出路径从而允许在通过浏览器控制网关路由调用时遍历路径从而在预期的临时下载目录之外写入下载内容。 (CVE-2026-26972)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.2.3。因而会受到即时注入漏洞的影响

  - 启用 Slack 集成时通道元数据（主题/描述）可被合并到模型的系统提示中允许不受信任的 Slack 通道元数据被视为更高信任度的系统输入。
    (CVE-2026-24764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.2.1。因此，它会受到身份验证绕过漏洞的影响：

  - 若未在处于 Telegram webhook 模式时设置 channels.telegram.webhookSecretOpenClaw 可能在未验证 Telegram 秘密标记标头的情况下接受 webhook HTTP 请求进而允许伪造 Telegram 更新进而导致非预期的 bot 操作。 (CVE-2026-25474)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Cursor  版本低于 2.5。因此，该应用程序受到远程代码执行漏洞的影响：

  - 恶意代理（即 prompt 注入）可写入未正确保护的 .git 设置，包括 git 挂钩，这些设置可能在下次触发时造成沙盒外远程代码执行。由于 Git 会自动执行这些命令，因此不需要用户交互。(CVE-2026-26268)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 BentoML 库版本低于 1.4.34。因此，该应用程序受到路径遍历漏洞的影响：

  - BentoML 的 Bentofile.yaml 配置允许通过多个文件路径字段description、docker.setup_script、docker.dockerfile_template、conda.environment_yml进行路径遍历攻击。攻击者可构建恶意 Bentofile当受害者构建该文件时可将任意文件从文件系统泄露到 Bento 存档中。这使得供应链攻击能够将敏感文件（SSH 密钥、凭据、环境变量）静默地嵌入 bentos 中，并在推送到注册表或部署时暴露。 (CVE-2026-24123)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.1.20。因此，它受到一个命令注入漏洞的影响：

  - 未经身份验证的本地客户端可使用 Gateway WebSocket API 通过 config.apply 写入配置并设置随后用于命令发现的不安全的 cliPath 值从而以网关用户的身份启用命令注入。
    (CVE-2026-25593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.1.30。因此，该应用程序受到路径遍历漏洞的影响：

  - src/media/parse.ts 中的 isValidMedia() 函数允许任意文件路径包括绝对路径、主目录路径和目录遍历序列。代理可以通过输出 MEDIA:/path/to/file 来读取系统上的任何文件将敏感数据泄露给用户/通道。 (CVE-2026-25475)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw AI 助手版本低于 2026.1.29。因此，该应用程序受到多个漏洞的影响：

  - 由于在构建 shell 命令时未安全处理 PATH 环境变量OpenClaw 的 Docker 沙盒执行机制中存在命令注入漏洞。如果经身份验证的用户能够控制环境变量则可能会影响容器上下文中的命令执行。
    (CVE-2026-24763)

  - sshNodeCommand 函数构建了 shell 脚本而未正确转义错误消息中用户提供的项目路径。当 cd 命令失败时非转义路径会直接内插到 echo 语句中这使得在远程 SSH 主机上执行任意命令成为可能。parseSSHTarget 函数未验证 SSH 目标字符串是否以破折号开头。攻击者提供的目标，例如
    -oProxyCommand=... 将被解释为 SSH 配置标记而非主机名从而允许在本地计算机上执行任意命令。 (CVE-2026-25157)

  - 2026.1.29 之前版本的 OpenClaw又称为 clawdbot 或 Moltbot从查询字符串中获取 GatewayUrl 值并且无需提示即可自动建立 WebSocket 连接从而发送标记值。 (CVE-2026-25253)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 OpenClaw AI 助手。

注意，启用“执行全部测试”设置将搜索该产品的文件系统。

远程主机包含低于 0.6.3的 figma-developer-mcp 版本。figma-developer-mcp MCP 服务器中存在命令注入漏洞。该漏洞是由于在对 child_process.exec 的调用中使用未审查的输入参数造成的这使得攻击者能够注入任意系统命令。成功利用此漏洞可导致在服务器进程权限下执行远程代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到一个或多个已知 MCP JSON 配置文件。这些文件可能包含敏感配置或凭据信息。输出中的敏感值已被编辑。

远程主机上安装的 Cursor  版本低于 1.7。因此，该操作系统受到远程代码执行漏洞的影响。1.6.23 及更低版本在 Cursor IDE 保护其敏感文件（例如 */.cursor/mcp.json）的方式中包含区分大小写的检查，这允许攻击者通过提示注入修改这些文件的内容，并实现远程代码执行。 提示注入漏洞可以通过修改不区分大小写的文件系统上的敏感文件来实现完全远程代码执行。 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Google Gemini CLI它是为 Google 的人工智能提供 CLI 支持的 Node.js 程序包。

注意，启用“执行全部测试”设置将搜索该产品的文件系统。

在远程 macOS 主机上检测到一个或多个已知 MCP JSON 配置文件。这些文件可能包含敏感配置或凭据信息。输出中的敏感值已被编辑。

远程主机上安装的 Ollama 版本为 0.9.6 或更低版本。因此，该软件受到一个漏洞影响。Ollama 0.9.6 中 server.auth.getAuthorizationToken 中的跨域令牌泄漏允许远程攻击者通过 /api/pull 端点返回的 WWW-Authenticate 标头中的恶意领域值来窃取身份验证令牌并绕过访问控制。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Ollama 版本低于或相当于 0.3.3。因此，该软件受到一个漏洞影响。ollama/ollama 版本 v0.3.3 中存在一个除以零漏洞。在 Modelfile 中导入具有特别构建的“block_count”类型的 GGUF 模型时会出现此漏洞。当服务器处理模型时这可导致拒绝服务 (DoS) 情况从而导致其崩溃。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Cursor 版本低于 1.2.4。因此，该操作系统受到远程代码执行漏洞的影响。攻击者可以通过修改共享 GitHub 存储库中已受信任的 MCP 配置文件或在目标计算机上本地编辑文件来实现远程持久代码执行。在协作者接受了无害的 MCP 后攻击者可静默地将其交换为恶意命令如 calc.exe而不会触发任何警告或重新提示。如果攻击者对源存储库中用户的活动分支拥有写入权限其中包含经用户先前批准的现有 MCP 服务器或者允许攻击者在本地拥有任意文件写入则攻击者便可实现任意代码执行。 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Cursor 为 1.2.1 或之前的版本。因此，该操作系统受到远程代码执行漏洞的影响。攻击者可通过修改共享 GitHub 存储库内已受信任的 MCP 配置文件，或在目标计算机上本地编辑该文件，实现持久的远程代码执行。一旦协作者接受了无害的 MCP，攻击者便可悄悄将其换为恶意命令（如 calc.exe），而不会触发任何警告或重新提示。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到使用服务器发送事件 (SSE) 的 MCP 服务器。

远程主机上安装了 Model Context Protocol Python 库。 

请注意，Nessus 依据应用程序自我报告的版本号进行判断。

远程主机上存在一个状态为“已验证 NuGet”程序包的“ModelContextProtocol”并已在远程主机上安装。

Nessus 尚未对此问题进行测试，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 BentoML 库存在一个任意代码执行漏洞。BentoML 是一个 Python 库，用于构建为 AI 应用程序和模型推理优化的在线服务系统。在 1.4.8 之前，BentoML 的运行器服务器中存在不安全的反序列化问题。通过在 POST 请求中设置特定的标头和参数，可以在服务器上执行任何未经授权的任意代码，这将使攻击者获得服务器的初始访问权，并导致信息泄露。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Ollama。

远程主机上安装的 Ollama 版本低于或相当于 0.3.14。因此，该应用程序受到多个漏洞的影响，其中包括：

  - lollama/ollama <=0.3.14 版本中的漏洞能使恶意用户在 Ollama 服务器上上传和创建自定义 GGUF 模型文件。这可能会在 ggufPadding 函数中造成除以零错误，从而造成服务器崩溃并导致拒绝服务 (DoS) 攻击。(CVE-2025-0317)     
  - lollama/ollama <=0.3.14 中的漏洞能使恶意用户创建自定义 GGUF 模型文件，并将其上传至 Ollama 服务器中并进行创建。这可造成服务器分配无限内存，从而导致拒绝服务 (DoS) 攻击。(CVE-2025-0315)

  - Ollama <=0.3.14 版本中的漏洞能使恶意用户创建可上传至公共 Ollama 服务器上的自定义 gguf 模型文件。当服务器处理此恶意模型时会崩溃，从而导致拒绝服务 (DoS) 攻击。造成此问题的根本原因是 gguf.go 文件中存在越界读取。(CVE-2024-12055)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux 主机上已安装 Ollama。

远程 Web 服务器托管 Gradio UI Web 应用程序

远程 macOS 主机上安装了 Granola，它是使用 AI 创建会议记录的应用程序。

远程主机上安装的 Gradio 版本低于 4.19.2。因而受到 gradio-app/gradio 中的一个跨站请求伪造 (CSRF) 漏洞影响其允许攻击者将多个大型文件上传至受害者的系统若本地运行 Gradio。通过构建恶意的 HTML 页面来触发未经授权的文件上传到受害者的服务器攻击者可以耗尽系统的磁盘空间从而可能导致拒绝服务。此问题会影响 gradio/routes.py 中实现的文件上传功能。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Gradio Python 库。 

请注意，Nessus 依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.13.0。因此它受到本地文件访问漏洞的影响。在 gradio-app/gradio 中发现一个问题其中“/component_server”端点未正确允许通过攻击者控制的参数调用“Component”类上的任何方法。具体来说通过利用“Block”类的“move_resource_to_block_cache()”方法攻击者可以将文件系统上的任何文件复制到临时目录并在之后检索。此漏洞会引起未经授权的本地文件读取访问从而造成重大风险尤其是当应用程序通过“launch(share=True)”暴露到互联网从而允许远程攻击者读取主机上的文件时。此外“huggingface.co”上托管的 gradio 应用也会受到影响进而可能导致敏感信息遭到泄露例如存储在环境变量中的 API 密钥和凭据。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.19.2。因此它受到一个本地文件包含漏洞影响这是因为不当验证 UploadButton 组件中用户提供的输入所导致。攻击者可利用此漏洞通过操纵发往“/queue/join”端点的请求中的文件路径来读取文件系统上的任意文件例如 SSH 密钥。该问题可能导致远程代码执行。漏洞存在于文件上传路径的处理中允许攻击者将文件上传重定向到服务器上的非预期位置。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.18.0。因此受到 gradio-app/gradio 中存在的 SSRF 漏洞影响原因在于对“/proxy”路由中用户提供的 URL 的验证不足。攻击者可以通过发送到“/”路由的请求中的“X-Direct-Url”标头来操纵“self.replica_urls”集以利用此漏洞从而允许添加任意 URL 进行代理。此缺陷会启用未经授权的请求代理以及可能访问 Hugging Face 空间内的内部端点。出现此问题的原因是应用程序对“build_proxy_request”函数中的安全 URL 检查不充分。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.42.0。因而会受到隐藏的服务器端请求伪造 (SSRF) 漏洞的影响。原因是在 save_url_to_cache 函数内对 URL 没有限制这允许访问本地目标资源。这可导致下载本地资源和敏感信息。

    请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.5。因而受到“SitemapLoader”类中拒绝服务 (DoS) 漏洞的影响。负责解析站点地图和提取 URL 的“parse_sitemap”方法缺少防止站点地图 URL 引用当前站点地图本身时发生无限递归的机制。此监督可能会造成无限循环从而通过超过 Python 中的最大递归深度而导致崩溃。利用该漏洞占用服务器套接字/端口资源并造成 Python 进程崩溃影响依赖此功能的服务可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.5。因而会受到“getFullPath”方法中存在的路径遍历漏洞的影响。此漏洞可让攻击者将文件保存在文件系统中的任何位置、覆盖现有文本文件、读取“.txt”文件并删除文件。漏洞通过“setFileContent”、“getParsedFile”和“mdelete”方法遭到利用这些方法不会正确审查用户输入。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.1.35。因而受到 langchain-ai/langchain 存储库中一个 XML 外部实体 (XXE) 漏洞的影响允许进行 Billion Laughs 攻击这是一种 XML 外部实体 (XXE) 利用类型。通过在 XML 文档内嵌套多个实体层攻击者可造成 XML 解析器消耗过多 CPU 和内存资源从而导致拒绝服务 (DoS)。

    请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
302853	Python 程序包 Microsoft Azure 存储库检测	info
302134	Ollama 未经认证的访问	critical
300838	Zed < 0.224.4 多个路径遍历漏洞	high
300821	BentoML < 1.4.36 任意文件写入	high
300258	安装了 Zed (Linux)	info
300257	安装了 Zed (macOS)	info
300256	安装了 Zed (Windows)	info
300255	Zed < 0.225.9 符号链接转义 (CVE-2026-27967)	high
299880	MLflow < 3.8.0 认证绕过 (ZDI-26-111)	critical
299798	OpenClaw < 2026.2.15 多个漏洞	high
299797	OpenClaw < 2026.2.14 多个漏洞	high
299796	OpenClaw 2026.2.6 < 2026.2.14 深度链接消息截断 (macOS) (GHSA-7q2j-c4q5-rm27)	high
299795	OpenClaw < 2026.2.13 多个漏洞	high
299794	OpenClaw < 2026.2.3 Prompt Injection (GHSA-782p-5fr5-7fj8)	low
299793	OpenClaw < 2026.2.1 认证绕过 (GHSA-mp5h-m6qj-6292)	high
299665	Cursor < 2.5 RCE (GHSA-8pcm-8jpx-hv8r)	critical
298466	BentoML < 1.4.34 路径遍历	medium
298465	OpenClaw < 2026.1.20 命令注入 (GHSA-g55j-c2v4-pjcg)	high
298450	OpenClaw < 2026.1.30 路径遍历 (GHSA-r8g4-86fx-92mq)	medium
297816	OpenClaw < 2026.1.29 多个漏洞	high
297108	已安装 OpenClaw AI Assistant	info
271839	figma Developer MCP < 0.6.3 RCE (GHSA-gxw4-4fc5-9gr5)	high
271266	检测到 MCP JSON 配置 (Windows)	info
270574	Cursor < 1.7 RCE (GHSA-xcwh-rrwj-gxc7)	high
265760	安装了 Google Gemini CLI (macOS)	info
265759	安装了 Google Gemini CLI (Windows)	info
265758	安装了 Google Gemini CLI (Linux/UNIX)	info
252964	检测到 MCP JSON 配置 (macOS)	info
250293	Ollama <= 0.9.6 跨域令牌泄露	medium
250292	Ollama <= 0.3.3 DoS	high
243972	光标 < 1.2.4 RCE (GHSA-24mc-g4xr-4395)	high
243971	Cursor <= 1.2.1 RCE (GHSA-4cxx-hrm3-49rm)	high
243280	使用“服务器发送”的“检测到事件”的 MCP 服务器	info
241433	模型上下文协议 (MCP) Python 库检测	info
241432	NuGet 程序包“ModelContextProtocol”检测	info
235353	BentoML 1.x < 1.4.8 任意代码执行	critical
233770	已安装 Ollama (Windows)	info
233434	Ollama <= 0.3.14 多个漏洞	high
233180	已安装 Ollama (Linux)	info
232290	Gradio UI 检测	info
214856	已安装 Granola (macOS)	info
213711	Gradio < 4.19.2 CSRF	medium
213710	Gradio 检测	info
213709	Gradio < 4.13.0 本地文件访问	high
213708	Gradio < 4.19.2 漏洞 - CVE-2024-1728	high
213707	Gradio < 4.18.0 漏洞 - CVE-2024-2206	medium
213706	Gradio < 4.42.0 SSRF	medium
213567	LangChain < 0.2.5 DoS	medium
213566	LangChain < 0.2.5 任意文件写入	critical
213565	LangChain < 0.1.35 XXE	medium

检测

Nessus 的 Artificial Intelligence 系列

info

critical

high

high

info

info

info

high

critical

high

high

high

high

low

high

critical

medium

high

medium

high

info

high

info

high

info

info

info

info

medium

high

high

high

info

info

info

critical

info

high

info

info

info

medium

info

high

high

medium

medium

medium

critical

medium