远程主机上安装的 MLflow 版本低于 3.8.0。因此，它会受到身份验证绕过漏洞的影响：

  - basic_auth.ini 文件中存在使用默认密码漏洞。文件包含硬编码的默认凭据，允许未经认证的远程攻击者绕过认证，并以管理员的身份执行任意代码。(CVE-2026-2635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw 版本低于 2026.2.15。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Docker 工具沙盒中的配置注入问题可允许应用绑定挂载、主机网络和不受限配置文件等危险的 Docker 选项，允许容器逃逸或访问主机数据。
    (CVE-2026-27002)

  - 当前工作目录路径已在未经审查的情况下嵌入到代理系统提示中，允许通过包含控制或格式字符的构建目录名称及时注入。(CVE-2026-27001)

  - 下载技术安装中的缺陷允许 skkfrontmatter 的 targetDir 值在各技术的工具目录外解析，进而可能在预期安装沙盒外写入文件。(CVE-2026-27008)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw 版本低于 2026.2.14。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 维护者 clawtributors 更新程序脚本中存在命令注入漏洞，攻击者可利用此漏洞通过构建的 git 提交作者元数据执行任意命令。(CVE-2026-26323)

  - 网关工具会在没有足够限制的情况下接受工具提供的 gatewayUrl，进而通过与用户指定的目标建立出站 WebSocket 连接来发起 SSRF 攻击。(CVE-2026-26322)

  - 若未配置 telnyx.publicKey，可选 Telnyx webhook 处理程序可接受未签名的入站 webhook 请求，使得未经身份验证的调用程序可以伪造 Telnyx 事件。(CVE-2026-26319)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 OpenClaw 版本为 2026.2.6 或更高版本但低于 2026.2.14。因此，该应用程序受到远程代码执行漏洞的影响：

  - OpenClaw macOS 桌面客户端会注册 openclaw:// URL 方案。对于没有无人看管密钥的 openclaw://agent 深层链接应用程序会显示一个确认对话框该对话框仅显示消息的前 240 个字符但会在用户单击“运行”后执行完整的消息。攻击者可能会用空格填充消息以将恶意负载推送到可见预览之外从而增加用户批准的消息与实际执行的消息不同的可能性。 (CVE-2026-26320)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw 版本低于 2026.2.13。因此，该应用程序受到多个漏洞的影响：

  - 可选的 BlueBubbles iMessage 通道插件可仅根据环回的 TCP 对等机地址将 webhook 请求接受为通过身份验证即使在配置的 webhook 密码缺少或不正确时也是如此。
    (CVE-2026-26316)

  - 浏览器下载帮助程序接受了未清理的输出路径从而允许在通过浏览器控制网关路由调用时遍历路径从而在预期的临时下载目录之外写入下载内容。 (CVE-2026-26972)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw 版本低于 2026.2.3。因而会受到即时注入漏洞的影响

  - 启用 Slack 集成时通道元数据（主题/描述）可被合并到模型的系统提示中允许不受信任的 Slack 通道元数据被视为更高信任度的系统输入。
    (CVE-2026-24764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw 版本低于 2026.2.1。因此，它会受到身份验证绕过漏洞的影响：

  - 若未在处于 Telegram webhook 模式时设置 channels.telegram.webhookSecretOpenClaw 可能在未验证 Telegram 秘密标记标头的情况下接受 webhook HTTP 请求进而允许伪造 Telegram 更新进而导致非预期的 bot 操作。 (CVE-2026-25474)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Cursor  版本低于 2.5。因此，该应用程序受到远程代码执行漏洞的影响：

  - 恶意代理即提示注入可写入未正确保护的 .git 设置包括 git 挂钩这可能在下次触发时造成沙盒外远程代码执行。无需用户交互，Git 会自动执行这些命令。 (CVE-2026-26268)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 BentoML 库版本低于 1.4.34。因此，该应用程序受到路径遍历漏洞的影响：

  - BentoML 的 Bentofile.yaml 配置允许通过多个文件路径字段description、docker.setup_script、docker.dockerfile_template、conda.environment_yml进行路径遍历攻击。攻击者可构建恶意 Bentofile当受害者构建该文件时可将任意文件从文件系统泄露到 Bento 存档中。这使得供应链攻击能够将敏感文件（SSH 密钥、凭据、环境变量）静默地嵌入 bentos 中，并在推送到注册表或部署时暴露。 (CVE-2026-24123)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw / Clawdbot / Moltbot 版本低于 2026.1.20。因而会受到命令注入漏洞的影响

  - 未经身份验证的本地客户端可使用 Gateway WebSocket API 通过 config.apply 写入配置并设置随后用于命令发现的不安全的 cliPath 值从而以网关用户的身份启用命令注入。
    (CVE-2026-25593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw / Clawdbot / Moltbot 版本低于 2026.1.30。因此，该应用程序受到路径遍历漏洞的影响：

  - src/media/parse.ts 中的 isValidMedia() 函数允许任意文件路径包括绝对路径、主目录路径和目录遍历序列。代理可以通过输出 MEDIA:/path/to/file 来读取系统上的任何文件将敏感数据泄露给用户/通道。 (CVE-2026-25475)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenClaw / Clawdbot / Moltbot 版本低于 2026.1.29。因此，该应用程序受到多个漏洞的影响：

  - 由于在构建 shell 命令时未安全处理 PATH 环境变量OpenClaw 的 Docker 沙盒执行机制中存在命令注入漏洞。如果经身份验证的用户能够控制环境变量则可能会影响容器上下文中的命令执行。
    (CVE-2026-24763)

  - sshNodeCommand 函数构建了 shell 脚本而未正确转义错误消息中用户提供的项目路径。当 cd 命令失败时非转义路径会直接内插到 echo 语句中这使得在远程 SSH 主机上执行任意命令成为可能。parseSSHTarget 函数未验证 SSH 目标字符串是否以破折号开头。攻击者提供的目标，例如
    -oProxyCommand=... 将被解释为 SSH 配置标记而非主机名从而允许在本地计算机上执行任意命令。 (CVE-2026-25157)

  - 2026.1.29 之前版本的 OpenClaw又称为 clawdbot 或 Moltbot从查询字符串中获取 GatewayUrl 值并且无需提示即可自动建立 WebSocket 连接从而发送标记值。 (CVE-2026-25253)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Molty Clawdbot/Moltbot AI Assistant。

注意，启用“执行全部测试”设置将搜索该产品的文件系统。

远程主机包含低于 0.6.3的 figma-developer-mcp 版本。figma-developer-mcp MCP 服务器中存在命令注入漏洞。该漏洞是由于在对 child_process.exec 的调用中使用未审查的输入参数造成的这使得攻击者能够注入任意系统命令。成功利用此漏洞可导致在服务器进程权限下执行远程代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到一个或多个已知 MCP JSON 配置文件。这些文件可能包含敏感配置或凭据信息。输出中的敏感值已被编辑。

远程主机上安装的 Cursor  版本低于 1.7。因此，该操作系统受到远程代码执行漏洞的影响。1.6.23 及更低版本在 Cursor IDE 保护其敏感文件（例如 */.cursor/mcp.json）的方式中包含区分大小写的检查，这允许攻击者通过提示注入修改这些文件的内容，并实现远程代码执行。 提示注入漏洞可以通过修改不区分大小写的文件系统上的敏感文件来实现完全远程代码执行。 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Google Gemini CLI它是为 Google 的人工智能提供 CLI 支持的 Node.js 程序包。

注意，启用“执行全部测试”设置将搜索该产品的文件系统。

在远程 macOS 主机上检测到一个或多个已知 MCP JSON 配置文件。这些文件可能包含敏感配置或凭据信息。输出中的敏感值已被编辑。

远程主机上安装的 Ollama 版本为 0.9.6 或更低版本。因此，该软件受到一个漏洞影响。Ollama 0.9.6 中 server.auth.getAuthorizationToken 中的跨域令牌泄漏允许远程攻击者通过 /api/pull 端点返回的 WWW-Authenticate 标头中的恶意领域值来窃取身份验证令牌并绕过访问控制。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Ollama 版本低于或相当于 0.3.3。因此，该软件受到一个漏洞影响。ollama/ollama 版本 v0.3.3 中存在一个除以零漏洞。在 Modelfile 中导入具有特别构建的“block_count”类型的 GGUF 模型时会出现此漏洞。当服务器处理模型时这可导致拒绝服务 (DoS) 情况从而导致其崩溃。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Cursor 版本低于 1.2.4。因此，该操作系统受到远程代码执行漏洞的影响。攻击者可以通过修改共享 GitHub 存储库中已受信任的 MCP 配置文件或在目标计算机上本地编辑文件来实现远程持久代码执行。在协作者接受了无害的 MCP 后攻击者可静默地将其交换为恶意命令如 calc.exe而不会触发任何警告或重新提示。如果攻击者对源存储库中用户的活动分支拥有写入权限其中包含经用户先前批准的现有 MCP 服务器或者允许攻击者在本地拥有任意文件写入则攻击者便可实现任意代码执行。 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Cursor 为 1.2.1 或之前的版本。因此，该操作系统受到远程代码执行漏洞的影响。攻击者可通过修改共享 GitHub 存储库内已受信任的 MCP 配置文件，或在目标计算机上本地编辑该文件，实现持久的远程代码执行。一旦协作者接受了无害的 MCP，攻击者便可悄悄将其换为恶意命令（如 calc.exe），而不会触发任何警告或重新提示。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到使用服务器发送事件 (SSE) 的 MCP 服务器。

远程主机上安装了 Model Context Protocol Python 库。 

请注意，Nessus 依据应用程序自我报告的版本号进行判断。

远程主机上存在一个状态为“已验证 NuGet”程序包的“ModelContextProtocol”并已在远程主机上安装。

Nessus 尚未对此问题进行测试，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 BentoML 库存在一个任意代码执行漏洞。BentoML 是一个 Python 库，用于构建为 AI 应用程序和模型推理优化的在线服务系统。在 1.4.8 之前，BentoML 的运行器服务器中存在不安全的反序列化问题。通过在 POST 请求中设置特定的标头和参数，可以在服务器上执行任何未经授权的任意代码，这将使攻击者获得服务器的初始访问权，并导致信息泄露。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Ollama。

远程主机上安装的 Ollama 版本低于或相当于 0.3.14。因此，该应用程序受到多个漏洞的影响，其中包括：

  - lollama/ollama <=0.3.14 版本中的漏洞能使恶意用户在 Ollama 服务器上上传和创建自定义 GGUF 模型文件。这可能会在 ggufPadding 函数中造成除以零错误，从而造成服务器崩溃并导致拒绝服务 (DoS) 攻击。(CVE-2025-0317)     
  - lollama/ollama <=0.3.14 中的漏洞能使恶意用户创建自定义 GGUF 模型文件，并将其上传至 Ollama 服务器中并进行创建。这可造成服务器分配无限内存，从而导致拒绝服务 (DoS) 攻击。(CVE-2025-0315)

  - Ollama <=0.3.14 版本中的漏洞能使恶意用户创建可上传至公共 Ollama 服务器上的自定义 gguf 模型文件。当服务器处理此恶意模型时会崩溃，从而导致拒绝服务 (DoS) 攻击。造成此问题的根本原因是 gguf.go 文件中存在越界读取。(CVE-2024-12055)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux 主机上已安装 Ollama。

远程 Web 服务器托管 Gradio UI Web 应用程序

远程 macOS 主机上安装了 Granola，它是使用 AI 创建会议记录的应用程序。

远程主机上安装的 Gradio 版本低于 4.19.2。因而受到 gradio-app/gradio 中的一个跨站请求伪造 (CSRF) 漏洞影响其允许攻击者将多个大型文件上传至受害者的系统若本地运行 Gradio。通过构建恶意的 HTML 页面来触发未经授权的文件上传到受害者的服务器攻击者可以耗尽系统的磁盘空间从而可能导致拒绝服务。此问题会影响 gradio/routes.py 中实现的文件上传功能。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Gradio Python 库。 

请注意，Nessus 依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.13.0。因此它受到本地文件访问漏洞的影响。在 gradio-app/gradio 中发现一个问题其中“/component_server”端点未正确允许通过攻击者控制的参数调用“Component”类上的任何方法。具体来说通过利用“Block”类的“move_resource_to_block_cache()”方法攻击者可以将文件系统上的任何文件复制到临时目录并在之后检索。此漏洞会引起未经授权的本地文件读取访问从而造成重大风险尤其是当应用程序通过“launch(share=True)”暴露到互联网从而允许远程攻击者读取主机上的文件时。此外“huggingface.co”上托管的 gradio 应用也会受到影响进而可能导致敏感信息遭到泄露例如存储在环境变量中的 API 密钥和凭据。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.19.2。因此它受到一个本地文件包含漏洞影响这是因为不当验证 UploadButton 组件中用户提供的输入所导致。攻击者可利用此漏洞通过操纵发往“/queue/join”端点的请求中的文件路径来读取文件系统上的任意文件例如 SSH 密钥。该问题可能导致远程代码执行。漏洞存在于文件上传路径的处理中允许攻击者将文件上传重定向到服务器上的非预期位置。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.18.0。因此受到 gradio-app/gradio 中存在的 SSRF 漏洞影响原因在于对“/proxy”路由中用户提供的 URL 的验证不足。攻击者可以通过发送到“/”路由的请求中的“X-Direct-Url”标头来操纵“self.replica_urls”集以利用此漏洞从而允许添加任意 URL 进行代理。此缺陷会启用未经授权的请求代理以及可能访问 Hugging Face 空间内的内部端点。出现此问题的原因是应用程序对“build_proxy_request”函数中的安全 URL 检查不充分。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Gradio 版本低于 4.42.0。因而会受到隐藏的服务器端请求伪造 (SSRF) 漏洞的影响。原因是在 save_url_to_cache 函数内对 URL 没有限制这允许访问本地目标资源。这可导致下载本地资源和敏感信息。

    请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.5。因而受到“SitemapLoader”类中拒绝服务 (DoS) 漏洞的影响。负责解析站点地图和提取 URL 的“parse_sitemap”方法缺少防止站点地图 URL 引用当前站点地图本身时发生无限递归的机制。此监督可能会造成无限循环从而通过超过 Python 中的最大递归深度而导致崩溃。利用该漏洞占用服务器套接字/端口资源并造成 Python 进程崩溃影响依赖此功能的服务可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.5。因而会受到“getFullPath”方法中存在的路径遍历漏洞的影响。此漏洞可让攻击者将文件保存在文件系统中的任何位置、覆盖现有文本文件、读取“.txt”文件并删除文件。漏洞通过“setFileContent”、“getParsedFile”和“mdelete”方法遭到利用这些方法不会正确审查用户输入。

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.1.35。因而受到 langchain-ai/langchain 存储库中一个 XML 外部实体 (XXE) 漏洞的影响允许进行 Billion Laughs 攻击这是一种 XML 外部实体 (XXE) 利用类型。通过在 XML 文档内嵌套多个实体层攻击者可造成 XML 解析器消耗过多 CPU 和内存资源从而导致拒绝服务 (DoS)。

    请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.0.27。因而受到组件 TFIDFRetriever 的库 libs/community/langchain_community/retrievers/tfidf.py 中 load_local 函数中的服务器端请求伪造 (SSRF) 漏洞的影响。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.5。因此，它受到 GraphCypherQAChain 类中一个漏洞的影响，该漏洞允许通过提示注入进行 SQL 注入。此漏洞可导致未经授权的数据操纵、数据外泄、通过删除所有数据造成的拒绝服务 (DoS)、多租户安全环境中的泄露以及数据完整性问题。攻击者可在未经适当授权的情况下创建、更新或删除节点及关系，提取敏感数据，中断服务，访问不同租户的数据，并危害数据库的完整性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.1.0。因而受到 SSRF 漏洞的影响。控制“https://example.com”内容的攻击者可在其中放置链接类似“https://example.completely.different/my_file.html”的恶意 HTML 文件这样即使“prevent_outside=True”爬虫也将继续下载该文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.9。因而会受到 FAISS.deserialize_from_bytes 函数中一个反序列化漏洞的影响。这可导致通过 os.system 函数执行任意命令。

    请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.1.5。因此会受到 langchain 的 Web Research Retriever 组件中存在的服务器端请求伪造 (SSRF) 漏洞的影响。出现此漏洞的原因是 Web Research Retriever 未将请求限制为远程互联网地址因而得以访问本地地址。此缺陷可让攻击者执行端口扫描、访问本地服务以及在某些情况下从云环境读取实例元数据。此漏洞特别令人关注因为它可能被滥用于滥用 Web Explorer 服务器作为代理对第三方进行 Web 攻击并与本地网络中的服务器交互包括读取其响应数据。这可能导致任意代码执行具体取决于本地服务的性质。由于无法处理 POST 请求，此漏洞仅限于 GET 请求但由于凭据可能被盗以及与内部 API 之间发生状态更改的交互其对机密性、完整性和可用性的影响很大。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LangChain 版本低于 0.2.5。因此，它受到 GraphCypherQAChain 类中一个提示注入漏洞的影响，该漏洞会导致 SQL 注入问题。此漏洞可导致未经授权的数据操纵、数据外泄、通过删除所有数据造成的拒绝服务 (DoS)、多租户安全环境中的泄露以及数据完整性问题。攻击者可在未经适当授权的情况下创建、更新或删除节点及关系，提取敏感数据，中断服务，访问不同租户的数据，并危害数据库的完整性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.57.1。因此受到 zenml-io/zenml 版本 中存在的一个拒绝服务 (DoS) 漏洞影响造成此漏洞的原因是未正确处理组件名称中的换行 (`\n`) 字符。当低权限用户通过 API 端点“api/v1/workspaces/default/components”添加名称中包含“\n”字符的组件时会导致不受控制的资源消耗。此漏洞会导致用户无法通过 UI 在某些类别如“Image Builder”中添加新组件及注册新堆栈从而降低用户体验并可能呈现 ZenML Dashboard 不可用。此问题不影响通过 Web UI 添加组件因为 `\n` 字符在该上下文中已正确转义。已在 Docker 中运行的 ZenML 上测试漏洞并在 Firefox 和 Chrome 浏览器中发现此漏洞。项目维护者对 NVD 的泄露提出争议并声称这只是一个 QA 缺陷。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ZenML 版本低于 0.57.0。因此 受到帐户接管风险暴露的影响原因是密码更改功能中缺少速率限制。攻击者可暴力破解“Update Password”函数中的当前密码从而接管用户的帐户。此漏洞是由“/api/v1/current-user”端点上缺少速率限制所致即未限制攻击者可尝试猜测当前密码的次数。成功利用此漏洞的攻击者能够更改密码并控制帐户。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
299880	MLflow < 3.8.0 认证绕过 (ZDI-26-111)	critical
299798	OpenClaw < 2026.2.15 多个漏洞	high
299797	OpenClaw < 2026.2.14 多个漏洞	high
299796	OpenClaw 2026.2.6 < 2026.2.14 深度链接消息截断 (macOS) (GHSA-7q2j-c4q5-rm27)	high
299795	OpenClaw < 2026.2.13 多种漏洞	high
299794	OpenClaw < 2026.2.3 Prompt Injection (GHSA-782p-5fr5-7fj8)	low
299793	OpenClaw < 2026.2.1 认证绕过 (GHSA-mp5h-m6qj-6292)	high
299665	光标 < 2.5 RCE (GHSA-8pcm-8jpx-hv8r)	critical
298466	BentoML < 1.4.34 路径遍历	medium
298465	OpenClaw / Clawdbot / Moltbot < 2026.1.20 命令注入 (GHSA-g55j-c2v4-pjcg)	high
298450	OpenClaw / Clawdbot / Moltbot < 2026.1.30 路径遍历 (GHSA-r8g4-86fx-92mq)	medium
297816	OpenClaw / Clawdbot / Moltbot < 2026.1.29 多种漏洞	high
297108	安装了 Molty Clawdbot/Moltbot	info
271839	figma Developer MCP < 0.6.3 RCE (GHSA-gxw4-4fc5-9gr5)	high
271266	检测到 MCP JSON 配置 (Windows)	info
270574	Cursor < 1.7 RCE (GHSA-xcwh-rrwj-gxc7)	high
265760	安装了 Google Gemini CLI (macOS)	info
265759	安装了 Google Gemini CLI (Windows)	info
265758	安装了 Google Gemini CLI (Linux/UNIX)	info
252964	检测到 MCP JSON 配置 (macOS)	info
250293	Ollama <= 0.9.6 跨域令牌泄露	medium
250292	Ollama <= 0.3.3 DoS	high
243972	光标 < 1.2.4 RCE (GHSA-24mc-g4xr-4395)	high
243971	Cursor <= 1.2.1 RCE (GHSA-4cxx-hrm3-49rm)	high
243280	使用“服务器发送”的“检测到事件”的 MCP 服务器	info
241433	模型上下文协议 (MCP) Python 库检测	info
241432	NuGet 程序包“ModelContextProtocol”检测	info
235353	BentoML 1.x < 1.4.8 任意代码执行	critical
233770	已安装 Ollama (Windows)	info
233434	Ollama <= 0.3.14 多个漏洞	high
233180	已安装 Ollama (Linux)	info
232290	Gradio UI 检测	info
214856	已安装 Granola (macOS)	info
213711	Gradio < 4.19.2 CSRF	medium
213710	Gradio 检测	info
213709	Gradio < 4.13.0 本地文件访问	high
213708	Gradio < 4.19.2 漏洞 - CVE-2024-1728	high
213707	Gradio < 4.18.0 漏洞 - CVE-2024-2206	medium
213706	Gradio < 4.42.0 SSRF	medium
213567	LangChain < 0.2.5 DoS	medium
213566	LangChain < 0.2.5 任意文件写入	critical
213565	LangChain < 0.1.35 XXE	medium
213564	LangChain < 0.0.27 SSRF	medium
213563	LangChain < 0.2.5 通过提示注入的 SQLi	critical
213562	LangChain < 0.1.0 SSRF	high
213561	LangChain < 0.2.9 漏洞 - CVE-2024-5998	high
213560	LangChain < 0.1.5 SSRF	high
213559	LangChain < 0.2.5 通过提示注入的 SQLi	critical
213485	ZenML < 0.57.1 DoS (CVE-2024-4460)	medium
213484	ZenML < 0.57.0 密码重置暴力破解 (CVE-2024-4311)	medium

检测

Nessus 的 Artificial Intelligence 系列

critical

high

high

high

high

low

high

critical

medium

high

medium

high

info

high

info

high

info

info

info

info

medium

high

high

high

info

info

info

critical

info

high

info

info

info

medium

info

high

high

medium

medium

medium

critical

medium

medium

critical

high

high

high

critical

medium

medium