モデルコンテキストプロトコル Python ライブラリがリモートホストにインストールされています。 

Nessus は、アプリケーションの自己報告されたバージョン番号に依存していることに注意してください。

リモートホストには、Verified NuGet パッケージステータスの「ModelContextProtocol」があり、リモートホストにインストールされています。

Nessus は、この問題をテストせず、アプリケーションの自己報告されたバージョン番号のみに依存しています。

リモートホストにインストールされている BentoML ライブラリのバージョンに、任意のコードの実行の脆弱性があります。BentoML は、AI アプリおよびモデル推論のために最適化されたオンライン提供システムを構築するための Python ライブラリです。1.4.8 より前には、BentoML のランナーサーバーに安全でない逆シリアル化がありました。POST リクエストに特定のヘッダーとパラメーターを設定することで、サーバー上で権限のない任意のコードを実行することが可能になります。これにより、攻撃者はサーバー上で最初のアクセス権を取得でき、情報を漏洩することができます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Ollama はリモート Windows ホストにインストールされています。

リモートホストにインストールされている Ollama のバージョンは 0.3.14 以前です。そのため、以下を含む複数の脆弱性による影響を受けます:

  - ollama/ollama バージョン <=0.3.14 の脆弱性により、悪質なユーザーが、Ollama サーバー上でカスタマイズされた GGUF モデルファイルをアップロードおよび作成することが可能です。これが ggufPadding 関数のゼロ除算のエラーにつながり、サーバーがクラッシュしてサービス拒否 (DoS) 攻撃が発生する可能性があります。(CVE-2025-0317)     
  - ollama/ollama バージョン <=0.3.14 の脆弱性により、悪意のあるユーザーが、カスタマイズされた GGUF モデルファイルを Ollama サーバーにアップロードし、作成する可能性があります。これにより、サーバーが無制限にメモリを割り当て、サービス拒否 (DoS) 攻撃を引き起こす可能性があります。(CVE-2025-0315)

  - Ollama バージョン <=0.3.14 の脆弱性により、悪意のあるユーザーが、パブリック Ollama サーバーにアップロードできるカスタマイズされた gguf モデルファイルを作成する可能性があります。サーバーがこの悪質なモデルを処理するとき、クラッシュし、サービス拒否 (DoS) 攻撃を引き起こします。この問題の根本的な原因は、gguf.go ファイルの領域外読み取りです。(CVE-2024-12055)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Linux ホストに Ollama がインストールされています。

リモート Web サーバーは、Gradio UI Web アプリケーションをホストしています

AI を使用してミーティングのメモを作成するアプリである Granola が、リモートの macOS ホストにインストールされています。

リモートホストにインストールされている Gradio のバージョンは、 4.19.2より前の です。したがって、gradio-app/gradioのクロスサイトリクエストフォージェリCSRFの脆弱性の影響を受けます。これにより、Gradioがローカルで実行されている場合、攻撃者が複数の大きなファイルを被害者のシステムにアップロードする可能性があります。被害者のサーバーへの不正なファイルアップロードをトリガーする悪意のある HTML ページを作成することで、攻撃者がシステムのディスク容量を枯渇させ、サービス拒否を引き起こす可能性があります。この問題は、gradio/routes.py に実装されているファイルアップロード機能に影響します。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにGradio Pythonライブラリがインストールされています。 

Nessus は、アプリケーションの自己報告されたバージョン番号に依存していることに注意してください。

リモートホストにインストールされている Gradio のバージョンは、 4.13.0より前の です。したがって、ローカルファイルアクセスの脆弱性の影響を受けます。gradio-app/gradio で問題が発見されました。「/component_server」エンドポイントが不適切に、攻撃者が制御する引数を持つ「Component」クラスでのメソッドの呼び出しが不適切に可能になります。具体的には、「Block」クラスの「move_resource_to_block_cache()」メソッドを悪用することで、攻撃者がファイルシステム上の任意のファイルを一時ディレクトリにコピーしてから、それを取得する可能性があります。この脆弱性により、認証されていないローカルファイルの読み取りアクセスが可能になり、特にアプリケーションが「launch(share=True)」を介してインターネットに公開された場合に、重大なリスクをもたらします。これにより、リモートの攻撃者が、ホストマシンでファイルを読み取ることができます。さらに、「huggingface.co」にホストされているgradioアプリも影響を受けるため、APIキーや環境変数に保存されている認証情報などの秘密情報が漏えいする可能性があります。

  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Gradio のバージョンは、 4.19.2より前の です。したがって、UploadButtonコンポーネントでユーザー指定の入力が不適切に検証されているため、ローカルファイルインクルードの脆弱性の影響を受けます。攻撃者はこの脆弱性を悪用して、「/queue/join」エンドポイントへのリクエストのファイルパスを操作することで、ファイルシステム上の任意のファイル (秘密 SSH 鍵など) を読み取る可能性があります。この問題により、リモートのコードが実行される可能性があります。ファイルアップロードパスの処理に脆弱性があり、攻撃者はサーバー上の意図しない場所にファイルアップロードをリダイレクトする可能性があります。

  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Gradio のバージョンは、 4.18.0より前の です。したがって、「/proxy」ルートのユーザー指定URLの検証が不十分なため、gradio-app/gradioにあるSSRFの脆弱性の影響を受けます。攻撃者は、「/」および「/config」ルートへのリクエストの「X-Direct-Url」ヘッダーを介して設定された「self.replica_urls」を操作することでこの脆弱性を悪用でき、これによりプロキシ用の任意の URL を追加できます。この欠陥により、リクエストの認証されていないプロキシや、Hugging Face スペース内の内部エンドポイントへのアクセスが可能になります。この問題は、アプリケーションの「build_proxy_request」関数内の安全な URL のチェックが不適切なために発生しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Gradio のバージョンは、 4.42.0より前の です。したがって、隠れたサーバーサイドリクエストフォージェリSSRFの脆弱性の影響を受けます。理由は、save_url_to_cache 関数内で URL の制限がないため、ローカルのターゲットリソースにアクセスできるからです。これにより、ローカルリソースや機密情報のダウンロードが可能になります。

    Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LangChain のバージョンは、 0.2.5より前です。したがって、「SitemapLoader」クラスのサービス拒否DoSの脆弱性の影響を受けます。サイトマップの解析と URL の抽出を行う「parse_sitemap」メソッドに、サイトマップ URL が現在のサイトマップ自体を参照する際の無限再帰を防ぐためのメカニズムがありません。このオーバーサイトにより、無限ループの可能性が考慮され、Python の最大再帰深度を超えることでクラッシュが発生します。この脆弱性が悪用されると、サーバーソケット/ポートリソースを占有し、Pythonプロセスをクラッシュさせ、この機能に依存するサービスの可用性に影響を与える可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LangChain のバージョンは、 0.2.5より前です。したがって、「getFullPath」メソッドにあるパストラバーサルの脆弱性の影響を受けます。この脆弱性により、攻撃者はファイルシステムの任意の場所にファイルを保存したり、既存のテキストファイルを上書きしたり、「.txt」ファイルを読み取ったり、ファイルを削除したりする可能性があります。この脆弱性は、ユーザー入力を適切にサニタイズしない「setFileContent」、「getParsedFile」、および「mdelete」メソッドを通じて悪用されます。

  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LangChain のバージョンは、 0.1.35より前です。したがって、langchain-ai/langchainリポジトリにあるXML外部エンティティXXEの脆弱性の影響を受けます。これにより、XML外部エンティティXXE悪用の一種であるBillion Laughs攻撃が可能になります。XML レイヤードキュメント内の複数のエンティティをネスト化することで、攻撃者は XML パーサーに過剰な CPU リソースとメモリリソースを消費させ、サービス拒否DoSを引き起こす可能性があります。

    Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LangChain のバージョンは、 0.0.27より前です。したがって、TFIDRetrieverコンポーネントのlibs/community/langchain_community/retrievers/tfidf.py関数におけるload_local関数のサーバーサイドリクエストフォージェリSSRFの脆弱性の影響を受けます。 

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LangChain のバージョンは、0.2.5 より前です。したがって、GraphCypherQAChain クラスの脆弱性の影響を受けます。これにより、プロンプトインジェクションを通じた SQL インジェクションが可能になります。この脆弱性により、不正なデータ操作、データの抽出、すべてのデータの削除によるサービス拒否 DoS、マルチテナントセキュリティ環境での侵害、データの整合性の問題が引き起こされる可能性があります。攻撃者は、適切な承認なしでノードと関係を作成、更新、削除したり、機密データを抽出したり、サービスを混乱させたり、異なるテナントのデータにアクセスしたり、データベースの整合性を損なう可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LangChain のバージョンは、 0.1.0より前です。したがって、SSRFの脆弱性の影響を受けます。「https://example.com」のコンテンツをコントロールできる攻撃者が、「https://example.completely.different/my_file.html」のようなリンクを伴う悪意のある HTML ファイルを配置する可能性があり、クローラーは「prevent_outside=True」であってもそのファイルをダウンロードする可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LangChain のバージョンは、 0.2.9より前です。したがって、FAISS.deserialize_from_bytes関数の逆シリアル化の脆弱性の影響を受けます。これは、os.system 関数を介して任意のコマンドを実行する可能性があります。

    Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LangChain のバージョンは、 0.1.5より前です。したがって、langchainのWeb Research RetrieverコンポーネントにあるサーバーサイドリクエストフォージェリSSRFの脆弱性の影響を受けます。Web Research Retriever がリモートインターネットアドレスへのリクエストを制限せず、ローカルアドレスに到達できるためにこの脆弱性が発生します。この欠陥により、攻撃者がポートスキャンを実行したり、ローカルサービスにアクセスしたり、一部のシナリオではクラウド環境からインスタンスのメタデータを読み取る可能性があります。この脆弱性は、サードパーティに対する Web 攻撃のプロキシとして Web Explorer サーバーを悪用し、応答データの読み取りなど、ローカルネットワークのサーバーとやり取りするために、特に注意が必要です。これにより、ローカルサービスの性質によっては、任意のコードが実行される可能性があります。POSTリクエストができないため、脆弱性はGETリクエストに限定されます。しかし、盗まれた認証情報や内部APIとの状態変更インタラクションの可能性があるため、機密性、整合性、可用性に影響は大きいです。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LangChain のバージョンは、0.2.5 より前です。したがって、GraphCypherQAChain クラスのプロンプトインジェクション脆弱性の影響を受けます。これにより、SQL インジェクションが引き起こされます。この脆弱性により、不正なデータ操作、データの抽出、すべてのデータの削除によるサービス拒否 (DoS)、マルチテナントセキュリティ環境での侵害、データの整合性の問題が引き起こされる可能性があります。攻撃者は、適切な承認なしでノードと関係を作成、更新、削除したり、機密データを抽出したり、サービスを混乱させたり、異なるテナントのデータにアクセスしたり、データベースの整合性を損なう可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ZenML のバージョンは、 0.57.1より前の です。したがって、コンポーネント名の改行文字が不適切に処理されているため\n、サービス拒否DoSの脆弱性がzenml-io/zenmlバージョンにあります。権限の低いユーザーが、名前に「\n」文字が含まれている、API エンドポイント「api/v1/workspaces/default/components」を介してコンポーネントを追加すると、制御されないリソース消費を引き起こします。この脆弱性により、ユーザーは特定のカテゴリ (「イメージビルダー」など) で新しいコンポーネントを追加したり、UI で新しいスタックを登録したりできなくなります。これにより、ユーザーエクスペリエンスが低下し、ZenML ダッシュボードが使用できなくなる可能性があります。この問題は Web UI を通じたコンポーネントの追加に影響しません。これは、そのコンテキストで「\n」文字が適切にエスケープされるためです。この脆弱性は、Docker で実行されている ZenML でテストされ、Firefox と Chrome の両方のブラウザで確認されました。プロジェクトの維持者は NVD にエクスポージャーを異議申し立てし、これは QA バグのみであると主張しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ZenML のバージョンは、 0.57.0より前の です。このため、パスワード変更機能にレート制限がないため、アカウント乗っ取りの露出の影響を受けます。攻撃者が「Update Password」機能で現在のパスワードをブルートフォース攻撃し、ユーザーのアカウントを乗っ取る可能性があります。この脆弱性は、「/api/v1/current-user」エンドポイントにレート制限がないことによるものです。これにより、攻撃者が現在のパスワードを推測する試行回数が制限されません。悪用に成功すると、攻撃者がパスワードを変更し、アカウントをコントロールする可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ZenML のバージョンは、0.56.3 より前です。したがって、セッションの有効期限が不十分なために、攻撃者が古いセッション認証情報またはセッション ID を再利用する可能性がある脆弱性の影響を受けます。具体的には、パスワード変更後にセッションが期限切れにならないため、攻撃者は被害者がこのアクセスを取り消すことができなくても、侵害されたアカウントへのアクセスを維持できるようになります。この問題は Docker 経由のセルフホスト ZenML デプロイメントで確認され、あるブラウザでパスワードが変更された後に、再認証を必要とせずにセッションがアクティブなまま別のブラウザで使用可能でした。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ZenML のバージョンは、 0.55.5より前の です。したがって、競合状態の脆弱性の影響を受けます。これにより、リクエストが並行して送信されるとき、同じユーザー名を持つ複数のユーザーの作成が可能になります。この脆弱性は、同時ユーザー作成リクエストの処理が不十分なために発生し、データに不整合が生じ、認証の問題が発生する可能性があります。具体的には、同時プロセスによるユーザーデータの上書きまたは破損が原因で、ユーザー識別が複雑になり、セキュリティリスクが生じます。この問題は、PUT /api/v1/users/test_race などの入力パラメーターとしてのユーザー名に依存する API に関するもので、さらなる複雑化につながる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ZenML のバージョンは、 0.56.3より前の です。したがって、アプリケーションが適切な X-Frame-Options または Content-Security-Policy HTTP ヘッダーを設定できないことによる、クリックジャッキングの脆弱性の影響を受けます。この脆弱性により、攻撃者が悪意のあるページのiframe内にアプリケーションUIを埋め込み、ユーザーを騙して攻撃者のコントロール下にあるインターフェイスとやり取りさせることで、不正なアクションを引き起こす可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ZenML のバージョンは、 0.56.2より前の です。したがって、の影響を受けます。不適切な認証の脆弱性がAPIの/api/v1/users/idエンドポイントにあります。この脆弱性により、認証されたユーザーが、ユーザーアカウントの「アクティブ」ステータスを偽に変更することなど、他のユーザーの情報を変更する可能性があります。これにより、ユーザーアカウントが効果的に非アクティブ化されます。この脆弱性の影響は、管理者アカウントの非アクティブ化が可能になるために重大で、アプリケーションの機能とセキュリティを混乱させる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ZenML のバージョンは、 0.57.1より前の です。したがって、の影響を受けます。zenml-io/zenmlバージョン 0.57.1に、反射型クロスサイトスクリプティングXSSの脆弱性が見つかりました。Webページの生成中、特に調査リダイレクトパラメーター内で、入力の中立化が不適切なために脆弱性が存在します。この欠陥により、攻撃者が「redirect」パラメーターを適切に検証せずに、調査を完了した後にユーザーを指定された URL にリダイレクトする可能性があります。その結果、攻撃者は、ユーザーのブラウザセッションのコンテキストで任意のJavaScriptコードを実行できます。この脆弱性は悪用され、クッキーが盗まれ、アカウント乗っ取りが発生する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ZenML のバージョンは、 0.56.3より前の です。したがって、不適切な認証メカニズムの影響を受けます。アクティブなユーザーセッションへのアクセス権を持つ攻撃者が、現在のパスワードを知らなくても、アカウントパスワードを変更できます。この脆弱性により、標準のパスワード変更検証プロセスをバイパスすることで、不正なアカウント乗っ取りが発生する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ZenML のバージョンは、0.55.5 より前です。したがって、/materializers/cloudpickle_materializer.py の load 関数にある任意のファイルアップロードの脆弱性の影響を受けます。この脆弱性により、攻撃者は細工されたファイルのアップロードを介して任意のコードを実行する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ZenML のバージョンは、 0.56.2より前の です。したがって、「logo_url」フィールド内で識別された蓄積型クロスサイトスクリプティングXSSの脆弱性の影響を受けます。攻撃者が悪意のあるペイロードをこのフィールドに注入することで、他のユーザーに悪意のあるメッセージを送信し、ユーザーのアカウントを危険にさらす可能性があります。この脆弱性を悪用した影響により、ユーザーアカウントが不正アクセスされる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Pandas ライブラリのバージョンに、パッチされていない漏洩があります。したがって、pandas.DataFrame.query 関数でコードインジェクションの脆弱性の影響を受けます。この関数は、ブール式を使用した DataFrame の列のクエリを許可することを意図しています。悪意のある攻撃者が、悪意のあるクエリを構築して入力検証メカニズムをバイパスし、コードインジェクションの脆弱性を引き起こす可能性があります。これにより、コードが信頼できない入力を self.eval() に渡すと、コマンドが実行される可能性があります。 

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

任意のファイル上書きの脆弱性が H2O-3 にあります。モデルのエクスポートを許可するエンドポイントは、モデルのエクスポート先を制限しません。このような攻撃者は、単に強制フラグを使用することで、サーバーのファイル構造内の任意のファイルにモデルをエクスポートし、上書きすることができます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

3.46.0.4 までの H2O.ai H2O により、攻撃者が JDBC URL を任意に設定し、逆シリアル化攻撃、ファイル読み取り、コマンド実行を引き起こす可能性があります。攻撃者が、queryInterceptors を使用するものなどの一般的な JDBC Connection URL 攻撃ペイロードを持つ connection_url プロパティを含む JSON ドキュメントで ImportSQLTable URI に投稿するアクセス権を持っているときに発生する可能性があります。(CVE-2024-45758)

重大に分類された脆弱性が、h2oai h2o-3 3.46.0.4 で見つかりました。この問題は、コンポーネント JDBC Connection Handler の /dtale/chart-data/1 ファイルの getConnectionSafe 関数に影響を与えます。引数クエリの操作により、逆シリアル化が発生します。攻撃がリモートで開始される可能性があります。このエクスプロイトは一般に公開されており、使用される可能性があります。ベンダーはこの漏洩について早期に連絡を受けましたが、一切応答しませんでした。
(CVE-2024-8862)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Intel Neural Compressor のバージョンは、3.0 より前です。したがって、以下の影響を受けます。

  - v3.0 より前の Intel Neural Compressor ソフトウェアの SQL コマンド「SQL Injection」で使用される特別な要素の不適切な中性化により、認証されたユーザーが隣接アクセスによって権限を昇格させる可能性があります。CVE-2024-39368

  - v3.0 より前の Intel Neural Compressor ソフトウェアの一部の入力検証が不適切であるため、認証されていないユーザーが隣接アクセスによって権限を昇格させる可能性があります。CVE-2024-28028

  - v3.0 より前の Intel Neural Compressor ソフトウェアの SQL コマンドで使用される特別な要素の不適切な中性化により、認証されたユーザーが、ローカルアクセスによって権限を昇格できる可能性があります。
    (CVE-2024-39766)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LightGBM ライブラリのバージョンは、4.6.0 より前です。したがって、リモートでコードが実行される脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている torchgeo Python ライブラリのバージョンは、 0.6.1より前です。したがって、リモートでコードが実行される脆弱性の影響を受けます。torchgeoの「get_weight()」API関数で「eval()」を使用するため、認証されていないリモートの攻撃者が任意のコマンドを実行する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

パストラバーサル より 2.9.2前の GitHub リポジトリ mlflow/mlflow の「\..\filename」。

  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Ollama のバージョンは 0.1.46 より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - 0.1.46 以前の Ollama で問題が発見されました。攻撃者は、2 つの HTTP リクエストを使用して、GGUF カスタムマジックヘッダーから始まるわずか 4 バイトを含む無効な形式の GGUF ファイルをアップロードできます。攻撃者が制御する blob ファイルを指し示す FROM ステートメントを含むカスタム Modelfile を利用することで、攻撃者が CreateModel ルートを通じてアプリケーションをクラッシュさせ、セグメンテーション違反 (シグナル SIGSEGV: セグメンテーション違反) を引き起こす可能性があります。
    (CVE-2024-39720)

  - 0.1.46 以前の Ollama で問題が発見されました。api/push ルートのパストラバーサルを介してデプロイされているサーバーに存在するファイルが漏洩されます。(CVE-2024-39722)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Ollama のバージョンは 0.1.34 より前です。したがって、サービス拒否の脆弱性の影響を受けます。

  - 0.1.34 以前の Ollama で問題が発見されました。CreateModelHandler 関数は os.Open を使用して、完了するまでファイルを読み取ります。req.Path パラメーターは、ユーザーによって制御され、/dev/random に設定できます。これにより、ブロックが発生し、goroutine が無限に実行されます (HTTP リクエストがクライアントによって中止された後でも)。 

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている NumPy のバージョンは、1.22.2 より前です。- 戻り値の検証がないため、PyArray_DescrNew 関数の 1.22.2 より前の NumPy の numpy.sort に存在する NULL ポインターデリファレンスの脆弱性の影響を受け、ソート配列を繰り返し作成することで、攻撃者が DoS 攻撃を仕掛けることが可能です。注意: 検証が欠落していることが問題ではなく、メモリの枯渇によってのみエラーは発生します。ユーザーがメモリを使い果たすことができる場合、そのユーザーはすでに権限を持っていることになります。さらに、メモリ枯渇を標的とする攻撃を構築し、この場所で発生させることは事実上不可能です。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている NumPy のバージョンは、1.21.0 より前です。Python コードから大きなディメンション (32 以上) の配列を指定する際に、ctors.c の PyArray_NewFromDescr_int 関数の NumPy 1.9.x 存在するバッファオーバーフローの脆弱性の影響を受けます。これにより、悪質なユーザーがサービス拒否を引き起こす可能性があります。注意: ベンダーは、これが脆弱性であることに同意していません。(非常に限定された) 状況では、ユーザーがバッファオーバーフローを引き起こす可能性がありますが、ユーザーはおそらくメモリを使い果たすことで、少なくともサービス拒否を引き起こす権限をすでに持っています。これをさらにトリガーするには、一般的ではない API (複雑な構造化 dtypes) の使用が必要ですが、特権のないユーザーが利用できる可能性はほとんどありません

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている NumPy のバージョンは、1.22.0 より前です。1.22.0 より前の NumPy の numpy.core コンポーネントでの不完全な文字列比較により、攻撃者が特定の文字列オブジェクトを構築することで、わずかに正しくないコピーを発生させる可能性があります。注意: ベンダーは、この報告されたコードの動作は完全に無害であると述べています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている NumPy のバージョンは、1.19 より前です。したがって、NumPy < 1.19 の fortranobject.c の array_from_pyobj 関数にあるバッファオーバーフローの脆弱性の影響を受け、攻撃者は負の値を持つ配列を注意深く構築することでサービス拒否攻撃を行うことができます。ベンダーは、これが脆弱性であることに同意しません。マイナスのディメンションは、すでに特権ユーザー (または内部で) のみが作成できます。

  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストには、Verified NuGetパッケージステータスの「Forge.OpenAI」があり、リモートホストにインストールされています。

Nessus は、この問題をテストせず、アプリケーションの自己報告されたバージョン番号のみに依存しています。

リモートホストには、検証済みの NuGet パッケージステータスの「Tiktoken」があり、リモートホストにインストールされています。

Nessus は、この問題をテストせず、アプリケーションの自己報告されたバージョン番号のみに依存しています。

リモートホストには、NuGet パッケージステータスが検証済みの「Betalgo.OpenAI」があり、リモートホストにインストールされています。

Nessus は、この問題をテストせず、アプリケーションの自己報告されたバージョン番号のみに依存しています。

リモートホストに人工知能 NuGet パッケージ「emgu.cv」がインストールされています。

Nessus は、この問題をテストせず、アプリケーションの自己報告されたバージョン番号のみに依存しています。

ID	名前	深刻度
241433	モデルコンテキストプロトコル (MCP) 検出	info
241432	NuGet パッケージ「ModelContextProtocol」の検出	info
235353	BentoML 1.x < 1.4.8 任意のコード実行	critical
233770	Ollama がインストールされている (Windows)	info
233434	Ollama <= 0.3.14 の複数の脆弱性	high
233180	Ollama がインストールされている (Linux)	info
232290	Gradio UI Detection	info
214856	Granola がインストールされている (macOS)	info
213711	Gradio < 4.19.2 CSRF	medium
213710	Gradio Detection	info
213709	Gradio < 4.13.0 ローカルファイルアクセス	high
213708	Gradio < 4.19.2 脆弱性 - CVE-2024-1728	high
213707	Gradio < 4.18.0 脆弱性 - CVE-2024-2206	medium
213706	Gradio < 4.42.0 SSRF	medium
213567	LangChain < 0.2.5 DoS	medium
213566	LangChain < 0.2.5 任意のファイル書き込み	critical
213565	LangChain < 0.1.35 XXE	medium
213564	LangChain < 0.0.27 SSRF	medium
213563	LangChain < 0.2.5 プロンプトインジェクションによる SQLi	critical
213562	LangChain < 0.1.0 SSRF	high
213561	LangChain < 0.2.9 脆弱性 - CVE-2024-5998	high
213560	LangChain < 0.1.5 SSRF	high
213559	LangChain < 0.2.5 プロンプトインジェクションによる SQLi	critical
213485	ZenML < 0.57.1 DoSCVE-2024-4460	medium
213484	ZenML < 0.57.0 パスワードリセットブルートフォースCVE-2024-4311	medium
213483	ZenML < 0.56.3 パッチされていないセッション有効期限のエクスポージャー (CVE-2024-4680)	high
213482	ZenML < 0.55.5 脆弱性 - CVE-2024-2032	low
213481	ZenML < 0.56.3 脆弱性 - CVE-2024-2383	medium
213480	ZenML < 0.56.2 脆弱性 - CVE-2024-2035	medium
213479	ZenML < 0.58.0 XSS	medium
213478	ZenML < 0.56.3 脆弱性 - CVE-2024-2213	low
213477	ZenML < 0.55.5 の任意のファイルのアップロード	high
213476	ZenML < 0.56.2 脆弱性 - CVE-2024-2171	medium
213084	Pandas DataFrame.query コードインジェクション (パッチ未適用)	high
213042	H2O-3 任意のファイルの上書き (CVE-2024-6854)	high
213041	H2O-3 複数の逆シリアル化の脆弱性	critical
211955	Intel Neural Compressor < 3.0 の複数の脆弱性	high
211682	LightGBM < 4.6.0 RCE	high
211464	torchgeo Python ライブラリ < 0.6.1 RCE	high
210769	MLflow < 2.9.2 パストラバーサルの脆弱性	high
210502	Ollama < 0.1.46 の複数の脆弱性	high
210501	Ollama < 0.1.34 DoS	high
210057	NumPy < 1.22.2 の NULL ポインターデリファレンス	medium
210056	NumPy 1.9.x < 1.21.0 バッファオーバーフロー	medium
210055	NumPy < 1.22.0 脆弱性 - CVE-2021-34141	medium
210054	NumPy < 1.19 DoS	medium
209670	NuGet パッケージ「Forge.OpenAI」の検出	info
209669	NuGet パッケージ「Tiktoken」の検出	info
209668	NuGet パッケージ「Betalgo.OpenAI」の検出	info
209667	NuGet Paemgu「emgu.cv」の検出	info

検出

Nessus の Artificial Intelligence ファミリー

info

info

critical

info

high

info

info

info

medium

info

high

high

medium

medium

medium

critical

medium

medium

critical

high

high

high

critical

medium

medium

high

low

medium

medium

medium

low

high

medium

high

high

critical

high

high

high

high

high

high

medium

medium

medium

medium

info

info

info

info