之前 3.11.0 的 MLflow 版本容易受到身份验证绕过漏洞的影响，允许攻击者在未经过正确身份验证的情况下访问受保护的资源。此漏洞源于身份验证机制中的缺陷，攻击者可利用该缺陷获取对 MLflow 平台内敏感数据和功能的未经授权的访问权限。此检测包含在“AI 和 LLM”类别中。

根据其标题，远程主机上运行的 Langflow 版本低于 1.7.0. 因而会受到帐户接管漏洞的影响。过于宽松的 CORS 配置（allow_origins='*'，allow_credentials=True），结合以 SameSite=None 颁发的刷新令牌，允许经身份验证用户访问的恶意网页发出跨域请求、窃取身份验证令牌，并滥用内置代码执行端点，以实现远程代码执行和完全系统破坏。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 LiteLLM 实例为低于 1.83.7 的 1.81.16。因此，会受到代理 API 密钥验证流中 SQL 注入的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

这是一个信息插件，用于通知用户扫描器检测到目标应用程序上公开可访问的 Hermes 代理仪表盘实例。此检测包含在“AI 和 LLM”类别中。

模型上下文协议（MCP）服务器可能会暴露需要认证才能访问的工具、提示和资源。当MCP服务器未能正确执行请求的认证时，就会发生认证绕过，导致未认证用户调用工具、读取提示或访问应受限的资源。这可能导致对敏感数据的未经授权访问，或代表合法用户采取行动。

此检测包含在“AI 和 LLM”类别中。

根据其自我报告的版本，远程 Web 服务器上运行的 LiteLLM 实例为低于 1.82.7 或 1.82.8。因此，它受到供应链攻击的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

1.8.2 之前的 Langflow 版本允许通过“/api/v1/build_public_tmp/{flow_id}/flow”端点，在未经身份验证的情况下执行远程代码。将节点定义中由攻击者提供且含有任意 Python 代码的流数据在未沙盒化的情况下传递至 exec()，进而无需身份验证即可执行代码。此检测包含在“AI 和 LLM”类别中。

Langlow 版本在 1.7.1 多个 API 端点缺乏认证前会监控，允许未经认证访问敏感的对话数据、交易历史以及如消息删除等破坏性操作。此检测包含在“AI 和 LLM”类别中。

根据其横幅，远程主机上运行的n8n版本是0.211.0或更高版本，之前或1.121.x更早1.120.4或<1.121.1。因此，它受到表达式语言注入的影响，可能导致代码的远程执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Claude Code 是由 Anthropic 开发的一种代理编码工具，直接运行在终端中。它使用名为 settings.json 或 settings.local.json 的配置文件来存储设置，包括 API 密钥、模型偏好和自定义权限。

如果攻击者能够访问这些设置文件，他们可能能够收集到敏感信息，如API密钥、允许的工具、MCP服务器配置以及其他安全敏感的设置。

这是一个信息插件，用于通知用户扫描仪检测到目标应用程序上公开可访问的OpenClaw Gateway Dashboard实例。OpenClaw是你自己的个人AI助手。此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用于通知用户扫描仪检测到目标应用上公开可访问的OpenAssistantGPT聊天机器人。OpenAssistantGPT 是一个社区开源 SaaS，用于用 OpenAI 的助手 API 制作、构建和创建聊天机器人，你可以添加到你的网站。此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用于通知用户扫描器检测到目标应用中公开可访问的深度聊天机器人。深度聊天是一个开源框架，用于构建可以集成到网站和应用中的人工智能聊天机器人。此检测包含在“AI 和 LLM”类别中。

根据其横幅，远程主机上运行的n8n版本是在 1.121.0之前。因此，它受到未经授权的文件访问漏洞的影响，可能导致代码被远程执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其横幅，远程主机上运行的n8n版本分别位于 0.123.0 之后和之前 1.121.3。因此，它会受到经过认证的任意文件写入的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其横幅，远程主机上运行的n8n版本是 1.0.0 或更高版本，更早于 2.0.0。因此，该应用程序受到多个漏洞的影响：

- 认证的任意文件读写漏洞

- 基于Pyodide的Python代码节点中的一个经过认证的任意命令执行漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其横幅，远程主机上运行的n8n版本是 0.150 或更高版本，更早于 2.2.2。因此，它受到 Stripe 触发器中的认证绕过影响，允许未认证方通过发送忘记 Stripe webhook 事件来触发工作流程。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

对讲是一种构建和部署AI客户体验的解决方案。如果未启用身份验证，攻击者可以冒充其他用户，访问之前的对话和数据。此检测包含在“AI 和 LLM”类别中。

H2O Flow 是 H2O 的开源用户界面，而 H2O 是开源、分布式、可扩展的机器学习和预测分析平台。默认情况下，H2O Flow 不需要身份验证即可访问应用程序。这使得攻击者可以访问敏感数据。此检测包含在“AI 和 LLM”类别中。

这是一个信息通知，说明扫描器能够检测到目标模型上下文协议（MCP）服务器上工具的暴露。

根据其标题，远程主机上运行的 Flowise 版本小于 3.0.6。因此，该服务器受到多个漏洞的影响：

- 未经身份验证的密码重置标记泄露漏洞

- /api/v1/fetch-links 端点中存在服务器端请求伪造漏洞

- 通过 CustomMCP 节点的远程代码执行漏洞

- 通过向 /api/v1/get-upload-file 和 /api/v1/openai-assistants-file/download 端点提供 chatId 参数的未经身份验证的任意文件读取漏洞

- 通过 Supabase RPC Filter 组件的远程代码执行漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

这是一个信息插件，用于通知用户扫描器检测到目标应用程序上公开可访问的Lunary实例。Lunary 是一个可观察性、即时管理和评估平台。此检测包含在“AI 和 LLM”类别中。

扫描仪检测到目标应用中存在大型语言模型（LLM）。LLM是能够理解并根据输入生成类人文本的高级AI模型。它们常用于各种应用，包括聊天机器人、虚拟助理、内容生成等。

LLM的存在可能带来独特的安全考量，如数据隐私问题、生成误导性或有害内容的可能性，以及AI模型特有的漏洞。

此检测包含在“AI 和 LLM”类别中。

根据其横幅，远程主机上运行的 Langflow 版本早于 1.5.1。因此，它受到了权限升级漏洞的影响，该漏洞允许拥有 RCE 访问权限的认证用户创建新的管理员用户。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 NVIDIA Triton 版本为 < 25.07。因此，该主机受到多个漏洞的影响：

- 通过特别构建的请求导致多个堆栈缓冲区溢出漏洞。

- 通过特别构建的请求导致多个远程代码执行漏洞。

- 通过超大型请求导致信息泄露漏洞。

- 通过特别构建的请求导致多个拒绝服务漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

这是一个信息插件，用于通知用户扫描器检测到目标应用程序上公开可访问的NVIDIA Triton实例。NVIDIA Triton 提供了优化的云和边缘推理解决方案。此检测包含在“AI 和 LLM”类别中。

根据其标题，远程主机上运行的 ClearML 版本为 < 1.16.0。因此，该平台受到未经身份验证访问文件漏洞的影响，这是缺少对 fileserver 组件进行身份验证所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

这是一个信息插件，用于通知用户扫描器检测到目标应用程序上公开可访问的 ClearML 实例。ClearML 是一个面向人工智能构建者的基础设施平台。此检测包含在“AI 和 LLM”类别中。

根据其标题，远程主机上运行的 BentoML 版本为低于 1.4.8 的 1.4.x。因此，它受到文件上传处理中服务器端请求伪造 (SSRF) 漏洞的影响。根据其标题，远程主机上托管的 ZenML 版本受到不充分的会话到期影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其横幅，远程主机上运行的ZenML版本是< 0.57.0。因此，由于密码更改功能中缺乏速率限制，账户接管会对此造成影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 BentoML 版本为低于 1.4.3 的 1.3.4。因此，它受到因数据流分析引起的不安全的反序列化漏洞影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 BentoML 版本为低于 1.4.8 的 1.x。因此，它受到不安全的反序列化漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 BentoML 版本为低于 1.4.8 的 1.4.x。因此，它受到文件上传处理中服务器端请求伪造 (SSRF) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

模型上下文协议（MCP）服务器提示注入发生在恶意行为者使用工具响应通过MCP客户端向调用的LLM注入恶意提示时。这可能导致未授权命令的执行、数据损坏或恶意工具的部署。此类漏洞在AI开发环境中尤为危险，恶意工具可能破坏开发过程的完整性，导致进一步的利用。此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用于通知用户扫描器检测到目标应用程序上公开可访问的 BentoML 实例。BentoML 是一个开源推理平台。此检测包含在“AI 和 LLM”类别中。

模型上下文协议（MCP）服务器工具中毒发生在恶意行为者操控恶意MCP服务器上的工具配置或元数据时。这可能导致未授权命令的执行、数据损坏或恶意工具的部署。此类漏洞在人工智能开发环境中尤为危险，受毒工具可能破坏开发过程的完整性，并导致进一步利用。此检测包含在“AI 和 LLM”类别中。

根据自报版本号，远程托管的 MCP Inspector 版本受到远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

此检测包含在“AI 和 LLM”类别中。

DocsGPT 易受攻击，允许未经认证的攻击者通过在“/api/remote”端点上执行任意代码，发送特别伪造的请求。此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用于通知用户扫描仪检测到目标应用程序中公开可访问的 DocsGPT 实例。DocsGPT 是一款开源的生成式人工智能工具，帮助用户从知识源获得答案。此检测包含在“AI 和 LLM”类别中。

使用 SSE（服务器发送事件）传输模式的 ModelContextProtocol（MCP）服务器在未严格验证“Origin”和“Host”头部时，容易遭受 DNS 重绑定攻击。该漏洞使攻击者能够绕过同源策略，可能导致用户在受攻击的MCP服务器环境中未经授权访问敏感数据或操作。

此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用于通知用户扫描仪检测到目标应用程序中公开可访问的“llms.txt”文件。“llms.txt”文件是一个提案，旨在为LLM提供友好的内容，用markdown编写，供LLM使用。此检测包含在“AI 和 LLM”类别中。

这是扫描程序能够检测到目标服务器上未经身份验证可用的模型上下文协议 (MCP) 服务器的信息性通知。当可用时，插件会在附件中提供工具、提示和资源的列表。

这是一个信息插件，用于通知用户扫描器检测到目标应用上公开可访问的漂移聊天机器人。漂移是一种构建和部署人工智能客户体验的解决方案。此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用于通知用户扫描仪检测到目标应用程序上公开可访问的对讲聊天机器人。对讲是一种构建和部署AI客户体验的解决方案。此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用来通知用户扫描仪检测到目标应用上有一个公开可访问的Livechat聊天机器人。LiveChat是一种构建和部署AI客户体验的解决方案。此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用于通知用户扫描器检测到目标应用程序上公开可访问的Dialogflow聊天机器人。Google Dialogflow 是一个自然语言理解平台，帮助开发者构建对话式用户界面。此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用于通知用户扫描器检测到目标应用中一个公开可访问的Typebot聊天机器人。Typebot 是一个开源聊天机器人构建器。此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用于通知用户扫描仪检测到目标应用上存在公开访问的Azure Bot Framework聊天机器人。Azure Bot 框架是一种构建和部署 AI 客户体验的解决方案。此检测包含在“AI 和 LLM”类别中。

这是一个信息插件，用来通知用户扫描仪检测到目标应用上公开可访问的Voiceflow聊天机器人。Voiceflow是一种构建和部署AI客户体验的解决方案。此检测包含在“AI 和 LLM”类别中。

ID	名称	严重性
115253	MLflow < 3.11.0 身份验证绕过	high
115252	Langflow < 1.7.0 帐户接管	critical
115229	LiteLLM 1.81.16 < 1.83.7 SQL 注入	critical
115227	Hermes 代理仪表盘检测到	info
115226	MCP服务器认证绕过	high
115211	LiteLLM 1.82.7 <= 1.82.8 供应链攻击	critical
115176	Langflow < 1.8.2 未经身份验证的远程代码执行	critical
115175	Langflow < 1.7.1 Monitor API 认证绕过	critical
115172	N8n 0.211.0 < 1.120.4 远程代码执行	high
115171	N8n 1.121.0 < 1.121.1 远程代码执行	high
115146	检测到Claude代码设置文件	medium
115123	检测到 OpenClaw Gateway 仪表盘	info
115116	检测到OpenAssistantGPT聊天机器人	info
115115	检测到深度聊天机器人	info
115105	N8n < 1.121.0 远程代码执行（Ni8mare）	critical
115104	N8n < 1.121.3 任意文件写入	critical
115103	N8n < 2.0.0 多重漏洞	critical
115102	N8n < 2.2.2 未认证的伪造 Webhooks	medium
115001	对讲聊天机器人配置错误	medium
114969	H2O Flow 未经身份验证的访问	critical
114965	检测到MCP服务器工具	info
114963	Flowise < 3.0.6 多个漏洞	critical
114962	月球探测	info
114959	检测到LLM	info
114949	Langflow < 1.5.1 特权升级	high
114941	NVIDIA Triton < 25.07 多个漏洞	critical
114940	检测到NVIDIA Triton	info
114939	ClearML < 1.16.0 未经身份验证访问文件	critical
114938	检测到 ClearML	info
114937	ZenML 不充分的会话到期	low
114936	ZenML < 0.57.0 账户接管	medium
114934	BentoML 1.3.4 < 1.4.3 不安全的反序列化	critical
114933	BentoML 1.x < 1.4.8 不安全的反序列化	critical
114932	BentoML 1.4.x < 1.4.19 服务器端请求伪造	critical
114928	MCP服务器提示注入	high
114927	检测到BentoML	info
114921	MCP服务器工具中毒	high
114906	MCP 检查器< 0.14.1 远程代码执行	critical
114905	DocsGPT 0.8.1 < 0.13.0 未认证远程代码执行	critical
114904	检测到DocsGPT	info
114885	MCP服务器SSE的DNS重绑定	medium
114883	Llms.txt 检测到文件	info
114791	MCP 服务器未经认证的访问	info
114881	检测到漂移聊天机器人	info
114880	检测到对讲聊天机器人	info
114879	检测到实时聊天机器人	info
114878	检测到Dialogflow聊天机器人	info
114874	检测到Typebot聊天机器人	info
114873	Azure Bot Framework Chatbot Detected	info
114872	检测到语音流聊天机器人	info

检测

Web App Scanning 的 Artificial Intelligence 系列

high

critical

critical

info

high

critical

critical

critical

high

high

medium

info

info

info

critical

critical

critical

medium

medium

critical

info

critical

info

info

high

critical

info

critical

info

low

medium

critical

critical

critical

high

info

high

critical

critical

info

medium

info

info

info

info

info

info

info

info

info