远程主机上安装了 Model Context Protocol Python 库。 

请注意，Nessus 依据应用程序自我报告的版本号进行判断。

远程主机上存在一个状态为“已验证 NuGet”程序包的“ModelContextProtocol”并已在远程主机上安装。

Nessus 尚未对此问题进行测试，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 BentoML 库存在一个任意代码执行漏洞。BentoML 是一个 Python 库，用于构建为 AI 应用程序和模型推理优化的在线服务系统。在 1.4.8 之前，BentoML 的运行器服务器中存在不安全的反序列化问题。通过在 POST 请求中设置特定的标头和参数，可以在服务器上执行任何未经授权的任意代码，这将使攻击者获得服务器的初始访问权，并导致信息泄露。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Ollama。

远程主机上安装的 Ollama 版本低于或相当于 0.3.14。因此，该应用程序受到多个漏洞的影响，其中包括：

  - lollama/ollama <=0.3.14 版本中的漏洞能使恶意用户在 Ollama 服务器上上传和创建自定义 GGUF 模型文件。这可能会在 ggufPadding 函数中造成除以零错误，从而造成服务器崩溃并导致拒绝服务 (DoS) 攻击。(CVE-2025-0317)     
  - lollama/ollama <=0.3.14 中的漏洞能使恶意用户创建自定义 GGUF 模型文件，并将其上传至 Ollama 服务器中并进行创建。这可造成服务器分配无限内存，从而导致拒绝服务 (DoS) 攻击。(CVE-2025-0315)

  - Ollama <=0.3.14 版本中的漏洞能使恶意用户创建可上传至公共 Ollama 服务器上的自定义 gguf 模型文件。当服务器处理此恶意模型时会崩溃，从而导致拒绝服务 (DoS) 攻击。造成此问题的根本原因是 gguf.go 文件中存在越界读取。(CVE-2024-12055)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux 主机上已安装 Ollama。

远程 Web 服务器托管 Gradio UI Web 应用程序

远程 macOS 主机上安装了 Granola，它是使用 AI 创建会议记录的应用程序。

远程主机上安装的 Gradio 版本低于 4.19.2。因而受到 gradio-app/gradio 中的一个跨站请求伪造 (CSRF) 漏洞影响其允许攻击者将多个大型文件上传至受害者的系统若本地运行 Gradio。通过构建恶意的 HTML 页面来触发未经授权的文件上传到受害者的服务器攻击者可以耗尽系统的磁盘空间从而可能导致拒绝服务。此问题会影响 gradio/routes.py 中实现的文件上传功能。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Gradio Python 库。 

请注意，Nessus 依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.13.0。因此它受到本地文件访问漏洞的影响。在 gradio-app/gradio 中发现一个问题其中“/component_server”端点未正确允许通过攻击者控制的参数调用“Component”类上的任何方法。具体来说通过利用“Block”类的“move_resource_to_block_cache()”方法攻击者可以将文件系统上的任何文件复制到临时目录并在之后检索。此漏洞会引起未经授权的本地文件读取访问从而造成重大风险尤其是当应用程序通过“launch(share=True)”暴露到互联网从而允许远程攻击者读取主机上的文件时。此外“huggingface.co”上托管的 gradio 应用也会受到影响进而可能导致敏感信息遭到泄露例如存储在环境变量中的 API 密钥和凭据。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.19.2。因此它受到一个本地文件包含漏洞影响这是因为不当验证 UploadButton 组件中用户提供的输入所导致。攻击者可利用此漏洞通过操纵发往“/queue/join”端点的请求中的文件路径来读取文件系统上的任意文件例如 SSH 密钥。该问题可能导致远程代码执行。漏洞存在于文件上传路径的处理中允许攻击者将文件上传重定向到服务器上的非预期位置。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.18.0。因此受到 gradio-app/gradio 中存在的 SSRF 漏洞影响原因在于对“/proxy”路由中用户提供的 URL 的验证不足。攻击者可以通过发送到“/”路由的请求中的“X-Direct-Url”标头来操纵“self.replica_urls”集以利用此漏洞从而允许添加任意 URL 进行代理。此缺陷会启用未经授权的请求代理以及可能访问 Hugging Face 空间内的内部端点。出现此问题的原因是应用程序对“build_proxy_request”函数中的安全 URL 检查不充分。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.42.0。因而会受到隐藏的服务器端请求伪造 (SSRF) 漏洞的影响。原因是在 save_url_to_cache 函数内对 URL 没有限制这允许访问本地目标资源。这可导致下载本地资源和敏感信息。

    请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.5。因而受到“SitemapLoader”类中拒绝服务 (DoS) 漏洞的影响。负责解析站点地图和提取 URL 的“parse_sitemap”方法缺少防止站点地图 URL 引用当前站点地图本身时发生无限递归的机制。此监督可能会造成无限循环从而通过超过 Python 中的最大递归深度而导致崩溃。利用该漏洞占用服务器套接字/端口资源并造成 Python 进程崩溃影响依赖此功能的服务可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.5。因而会受到“getFullPath”方法中存在的路径遍历漏洞的影响。此漏洞可让攻击者将文件保存在文件系统中的任何位置、覆盖现有文本文件、读取“.txt”文件并删除文件。漏洞通过“setFileContent”、“getParsedFile”和“mdelete”方法遭到利用这些方法不会正确审查用户输入。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.1.35。因而受到 langchain-ai/langchain 存储库中一个 XML 外部实体 (XXE) 漏洞的影响允许进行 Billion Laughs 攻击这是一种 XML 外部实体 (XXE) 利用类型。通过在 XML 文档内嵌套多个实体层攻击者可造成 XML 解析器消耗过多 CPU 和内存资源从而导致拒绝服务 (DoS)。

    请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.0.27。因而受到组件 TFIDFRetriever 的库 libs/community/langchain_community/retrievers/tfidf.py 中 load_local 函数中的服务器端请求伪造 (SSRF) 漏洞的影响。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.5。因此，它受到 GraphCypherQAChain 类中一个漏洞的影响，该漏洞允许通过提示注入进行 SQL 注入。此漏洞可导致未经授权的数据操纵、数据外泄、通过删除所有数据造成的拒绝服务 (DoS)、多租户安全环境中的泄露以及数据完整性问题。攻击者可在未经适当授权的情况下创建、更新或删除节点及关系，提取敏感数据，中断服务，访问不同租户的数据，并危害数据库的完整性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.1.0。因而受到 SSRF 漏洞的影响。控制“https://example.com”内容的攻击者可在其中放置链接类似“https://example.completely.different/my_file.html”的恶意 HTML 文件这样即使“prevent_outside=True”爬虫也将继续下载该文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.9。因而会受到 FAISS.deserialize_from_bytes 函数中一个反序列化漏洞的影响。这可导致通过 os.system 函数执行任意命令。

    请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.1.5。因此会受到 langchain 的 Web Research Retriever 组件中存在的服务器端请求伪造 (SSRF) 漏洞的影响。出现此漏洞的原因是 Web Research Retriever 未将请求限制为远程互联网地址因而得以访问本地地址。此缺陷可让攻击者执行端口扫描、访问本地服务以及在某些情况下从云环境读取实例元数据。此漏洞特别令人关注因为它可能被滥用于滥用 Web Explorer 服务器作为代理对第三方进行 Web 攻击并与本地网络中的服务器交互包括读取其响应数据。这可能导致任意代码执行具体取决于本地服务的性质。由于无法处理 POST 请求，此漏洞仅限于 GET 请求但由于凭据可能被盗以及与内部 API 之间发生状态更改的交互其对机密性、完整性和可用性的影响很大。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.5。因此，它受到 GraphCypherQAChain 类中一个提示注入漏洞的影响，该漏洞会导致 SQL 注入问题。此漏洞可导致未经授权的数据操纵、数据外泄、通过删除所有数据造成的拒绝服务 (DoS)、多租户安全环境中的泄露以及数据完整性问题。攻击者可在未经适当授权的情况下创建、更新或删除节点及关系，提取敏感数据，中断服务，访问不同租户的数据，并危害数据库的完整性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.57.1。因此受到 zenml-io/zenml 版本 中存在的一个拒绝服务 (DoS) 漏洞影响造成此漏洞的原因是未正确处理组件名称中的换行 (`\n`) 字符。当低权限用户通过 API 端点“api/v1/workspaces/default/components”添加名称中包含“\n”字符的组件时会导致不受控制的资源消耗。此漏洞会导致用户无法通过 UI 在某些类别如“Image Builder”中添加新组件及注册新堆栈从而降低用户体验并可能呈现 ZenML Dashboard 不可用。此问题不影响通过 Web UI 添加组件因为 `\n` 字符在该上下文中已正确转义。已在 Docker 中运行的 ZenML 上测试漏洞并在 Firefox 和 Chrome 浏览器中发现此漏洞。项目维护者对 NVD 的泄露提出争议并声称这只是一个 QA 缺陷。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.57.0。因此 受到帐户接管风险暴露的影响原因是密码更改功能中缺少速率限制。攻击者可暴力破解“Update Password”函数中的当前密码从而接管用户的帐户。此漏洞是由“/api/v1/current-user”端点上缺少速率限制所致即未限制攻击者可尝试猜测当前密码的次数。成功利用此漏洞的攻击者能够更改密码并控制帐户。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.56.3。因此，它受到一个漏洞的影响，由于会话未充分到期，该漏洞允许攻击者重新使用旧的会话凭据或会话 ID。具体来说，会话在密码更改后不会过期，从而使攻击者可以保持对已入侵帐户的访问权限，且受害者无法撤消此访问权限。在通过 Docker 的自托管 ZenML 部署中发现此问题，其中在从一个浏览器更改密码之后，会话将保持活动状态，并且无需重新认证即可在另一个浏览器中使用。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.55.5。因而受到争用条件漏洞的影响该漏洞允许在并行发送请求时使用相同的用户名创建多个用户。由于并发用户创建请求处理不足导致数据不一致和潜在的认证问题而出现该漏洞。具体来说并发进程可能会覆盖或损坏用户数据导致用户识别复杂化并造成安全风险。对于依赖用户名作为输入参数的 API例如 PUT /api/v1/users/test_race尤其要关注此问题因为它可能导致进一步的复杂化。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.56.3。因此它会受到点击劫持漏洞的影响原因是应用程序无法设置适当的 X-Frame-Options 或 Content-Security-Policy HTTP 标头。此漏洞可让攻击者在恶意页面的 iframe 内嵌入应用程序 UI从而可能通过诱骗用户与受攻击者控制的界面交互导致未经授权的操作。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.56.2。因而会受到 API /api/v1/users/id 端点中存在一个错误授权漏洞的影响。此漏洞允许任何经过身份验证的用户修改其他用户的信息包括将用户帐户的“active”状态更改为 false从而有效地停用这些帐户。此漏洞的影响严重因为它允许停用管理员帐户从而可能中断应用程序的功能和安全性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.57.1。因此受到 zenml-io/zenml 版本 0.57.1中确定的一个反射型跨站脚本 (XSS) 漏洞的影响。存在此漏洞的原因是在网页生成期间尤其是在调查重定向参数内未正确无效化输入。此缺陷允许攻击者在完成调查后将用户重定向到指定的 URL而无需正确验证“redirect”参数。因此攻击者可执行用户浏览器会话环境中执行任意 JavaScript 代码。攻击者可利用此漏洞窃取 cookie从而可能导致帐户接管。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.56.3。因而会受到不当认证机制的影响。具有活动用户会话访问权限的攻击者无需了解当前密码即可更改帐户密码。此漏洞允许绕过标准密码变更验证流程从而在未经授权的情况下接管帐户。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.55.5。因此，受到 /materializers/cloudpickle_materializer.py 的加载函数中任意文件上传漏洞的影响。此漏洞允许攻击者通过上传构建的文件来执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.56.2。因此受到已在“ logo_url”字段中确定的存储的跨站脚本 (XSS) 漏洞的影响。通过在此字段中注入恶意负载攻击者可向其他用户发送有害的消息从而可能入侵其帐户。利用此漏洞的影响可导致用户帐户受损。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Pandas 库版本存在未修补的暴露。因此，它会受到 pandas.DataFrame.query 函数中代码注入漏洞的影响。该函数旨在允许使用布尔表达式查询 DataFrame 的列。恶意攻击者可构建恶意查询以绕过输入验证机制，并触发代码注入漏洞，如果代码将不受信任的输入传递至 self.eval()，则可导致命令执行。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

H2O-3 中存在任意文件覆盖漏洞。允许导出模型的端点不限制模型的导出位置。因此，攻击者只需使用 force 标记，即可将模型导出到服务器文件结构中的任何文件并覆盖该文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

H2O.ai H2O 到 3.46.0.4 允许攻击者任意设置 JDBC URL，从而导致反序列化攻击、文件读取和命令执行。当攻击者有权通过包含 connection_url 属性的 JSON 文档，通过任何典型的 JDBC 连接 URL 攻击负载（例如使用 queryInterceptors 的负载，例如使用 queryInterceptors）对 ImportSQLTable URI 进行 post 时，即可发生恶意利用。(CVE-2024-45758)

在 h2oai h2o-3 3.46.0.4 中发现一个漏洞，它被分类为危急。该问题影响组件 JDBC 连接处理程序的文件 /dtale/chart-data/1 的函数 getConnectionSafe。操纵参数查询会导致反序列化。攻击可从远程发起。该漏洞已被公开并可被使用。先前已就此泄露问题联系过供应商，但供应商未以任何方式回复。
(CVE-2024-8862)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Intel Neural Compressor 版本低于 3.0。因而会受到以下漏洞的影响：

  - 在版本 v3.0 之前的某些 Intel Neral Compressor 软件中对 SQL 命令中使用的特殊元素的不当无效化“SQL 注入”可能允许经身份验证的用户通过邻近访问启用权限升级。 (CVE-2024-39368)

  - 某些低于 v3.0 版本的 Intel Neral Compressor 软件中错误的输入验证可能允许未经身份验证的用户通过邻近访问启用权限升级。 (CVE-2024-28028)

  - 对某些低于版本 v3.0 的 Intel Neral Compressor 软件中 SQL 命令中使用的特殊元素进行不当中和可能允许经身份验证的用户通过本地访问启用权限升级。
    (CVE-2024-39766)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LightGBM 库版本低于 4.6.0。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的torchgeo Python 库版本低于 0.6.1。因此，该操作系统受到远程代码执行漏洞的影响。使用 Torchgeo 的“get_weight()”API 函数中的“eval()”可允许未经身份验证的远程攻击者执行任意命令。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

路径遍历低于 的 GitHub 存储库 mlflow/mlflow 中的“\..\filename” 2.9.2。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Ollama 版本低于 0.1.46。因此，该应用程序受到多个漏洞的影响：

  - 在 0.1.46 之前的 Ollama 中发现一个问题。攻击者可使用两个 HTTP 请求来上传仅包含以 GGUF 自定义 magic 标头开头的 4 个字节的畸形 GGUF 文件。攻击者可利用包含指向攻击者控制的 blob 文件的 FROM 语句的自定义 Modelfile，通过 CreateModel 路由造成应用程序崩溃，进而导致分段错误（信号 SIGSEGV：分段冲突）。
    (CVE-2024-39720)

  - 在 0.1.46 之前的 Ollama 中发现一个问题。它会通过 api/push 路由中的路径遍历，暴露部署其的服务器上存在的文件。(CVE-2024-39722)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Ollama 版本低于 0.1.34。因此，该应用受到拒绝服务漏洞的影响：

  - 在 0.1.34 之前的 Ollama 中发现一个问题。CreateModelHandler 函数使用 os.Open 来读取文件，直至完成。req.Path 参数由用户控制且可设置为 /dev/random，此操作会导致阻塞，使得 goroutine 无限运行（甚至在客户端中止 HTTP 请求后仍然运行）。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 NumPy 版本低于 1.22.2。因此，在低于 1.22.2 版的 NumPy 中，它受到 numpy.sort 的 PyArray_DescrNew 函数中空指针取消引用漏洞的影响，这是因为缺少返回值验证所致，攻击者可利用此漏洞通过重复创建排序数组来进行 DoS 攻击。请注意，虽然该漏洞确实是由缺少验证而引起的，但错误只会在内存耗尽时发生。如果用户可以耗尽内存，则他们已经获得特权。此外，攻击者实际上不可能在此位置发动针对内存耗尽的攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 NumPy 版本低于 1.21.0。因此，当从 Python 代码指定大尺寸（超过 32 位）的数组时，它受到 ctors.c 的 PyArray_NewFromDescr_int 函数 NumPy 1.9.x 中缓冲区溢出漏洞的影响，恶意用户可借此造成拒绝服务。请注意，供应商不同意这是一个漏洞；在（非常有限的）用户可能引发缓冲区溢出的情况下，该用户很可能至少已经有权限通过耗尽内存来引发拒绝服务。进一步触发此问题需要使用不常见的 API（复杂的结构化 dtype），而非特权用户不太可能使用此 API

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 NumPy 版本低于 1.22.0。因此，在 1.22.0 版之前的 NumPy 中，它受到 numpy.core 组件中较为不完整的字符串漏洞的影响，攻击者可借此通过构造特定字符串对象触发稍微不正确的复制。请注意，供应商声明报告的代码行为完全无害。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 NumPy 版本低于 1.19。因此，在低于 1.19 版的 NumPy 中，它受到 fortranobject.c 的 array_from_pyobj 函数中缓冲区溢出的影响，攻击者可利用此漏洞通过精心构造具有负值的数组来进行拒绝服务攻击。供应商不同意这是一个漏洞；负数维度只能由已经有权限的用户（或内部用户）创建。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上存在一个具有经过验证的 NuGet 程序包状态的“Forge.OpenAI”并已安装到远程主机上。

Nessus 尚未对此问题进行测试，而只依赖于应用程序自我报告的版本号。

远程主机具有一个处于“已验证 NuGet”程序包状态的“Tiktoken”并且已安装到远程主机上。

Nessus 尚未对此问题进行测试，而只依赖于应用程序自我报告的版本号。

远程主机上存在一个状态为“已验证 NuGet”程序包状态的“Betalgo.OpenAI”并已安装在远程主机上。

Nessus 尚未对此问题进行测试，而只依赖于应用程序自我报告的版本号。

远程主机上安装了人工智能 NuGet 程序包“emgu.cv”。

Nessus 尚未对此问题进行测试，而只依赖于应用程序自我报告的版本号。

ID	名称	严重性
241433	模型上下文协议 (MCP) 检测	info
241432	NuGet 程序包“ModelContextProtocol”检测	info
235353	BentoML 1.x < 1.4.8 任意代码执行	critical
233770	已安装 Ollama (Windows)	info
233434	Ollama <= 0.3.14 多个漏洞	high
233180	已安装 Ollama (Linux)	info
232290	Gradio UI 检测	info
214856	已安装 Granola (macOS)	info
213711	Gradio < 4.19.2 CSRF	medium
213710	Gradio 检测	info
213709	Gradio < 4.13.0 本地文件访问	high
213708	Gradio < 4.19.2 漏洞 - CVE-2024-1728	high
213707	Gradio < 4.18.0 漏洞 - CVE-2024-2206	medium
213706	Gradio < 4.42.0 SSRF	medium
213567	LangChain < 0.2.5 DoS	medium
213566	LangChain < 0.2.5 任意文件写入	critical
213565	LangChain < 0.1.35 XXE	medium
213564	LangChain < 0.0.27 SSRF	medium
213563	LangChain < 0.2.5 通过提示注入的 SQLi	critical
213562	LangChain < 0.1.0 SSRF	high
213561	LangChain < 0.2.9 漏洞 - CVE-2024-5998	high
213560	LangChain < 0.1.5 SSRF	high
213559	LangChain < 0.2.5 通过提示注入的 SQLi	critical
213485	ZenML < 0.57.1 DoS (CVE-2024-4460)	medium
213484	ZenML < 0.57.0 密码重置暴力破解 (CVE-2024-4311)	medium
213483	ZenML < 0.56.3 未安装修补程序会话过期泄露 (CVE-2024-4680)	high
213482	ZenML < 0.55.5 漏洞 - CVE-2024-2032	low
213481	ZenML < 0.56.3 漏洞 - CVE-2024-2383	medium
213480	ZenML < 0.56.2 漏洞 - CVE-2024-2035	medium
213479	ZenML < 0.58.0 XSS	medium
213478	ZenML < 0.56.3 漏洞 - CVE-2024-2213	low
213477	ZenML < 0.55.5 任意文件上传	high
213476	ZenML < 0.56.2 漏洞 - CVE-2024-2171	medium
213084	Pandas DataFrame.query 代码注入（未修补）	high
213042	H2O-3 任意文件覆盖 (CVE-2024-6854)	high
213041	H2O-3 多种反序列化漏洞	critical
211955	Intel Neural Compressor < 3.0 多个漏洞	high
211682	LightGBM < 4.6.0 RCE	high
211464	torchgeo Python 库 < 0.6.1 RCE	high
210769	MLflow < 2.9.2 路径遍历漏洞	high
210502	Ollama < 0.1.46 多个漏洞	high
210501	Ollama < 0.1.34 DoS	high
210057	NumPy < 1.22.2 空指针取消引用	medium
210056	NumPy 1.9.x < 1.21.0 缓冲区溢出	medium
210055	NumPy < 1.22.0 漏洞 - CVE-2021-34141	medium
210054	NumPy < 1.19 DoS	medium
209670	NuGet 程序包“Forge.OpenAI”检测	info
209669	NuGet 程序包“Tiktoken”检测	info
209668	NuGet 程序包“Betalgo.OpenAI”检测	info
209667	NuGet Paemgu“emgu.cv”检测	info

检测

Nessus 的 Artificial Intelligence 系列

info

info

critical

info

high

info

info

info

medium

info

high

high

medium

medium

medium

critical

medium

medium

critical

high

high

high

critical

medium

medium

high

low

medium

medium

medium

low

high

medium

high

high

critical

high

high

high

high

high

high

medium

medium

medium

medium

info

info

info

info