脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55574 |
|
vllm の脆弱性 (CVE-2026-55574)
vllm に 脆弱性 (CVE-2026-55574) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55514 |
|
vllm の脆弱性 (CVE-2026-55514)
vllm に 脆弱性 (CVE-2026-55514) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54234 |
|
dos の脆弱性 (CVE-2026-54234)
dos に 脆弱性 (CVE-2026-54234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55646 |
|
vllm の脆弱性 (CVE-2026-55646)
vllm に 脆弱性 (CVE-2026-55646) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8147 |
|
lfprojects の脆弱性 (CVE-2026-8147)
lfprojects に 脆弱性 (CVE-2026-8147) が存在。機密情報が外部に流出する可能性があります。``_before_request`` 経由で攻撃可能。
|
| CVE-2026-13484 |
|
lfprojects の脆弱性 (CVE-2026-13484)
lfprojects に 脆弱性 (CVE-2026-13484) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5757 |
|
ollama に 境界外読み取り (CVE-2026-5757)
ollama に 脆弱性 (CVE-2026-5757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54232 |
|
vllm の脆弱性 (CVE-2026-54232)
vllm に 脆弱性 (CVE-2026-54232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.22.1` 以上に更新。
|
| CVE-2026-55443 |
|
langchain に パストラバーサル (CVE-2026-55443)
langchain に パストラバーサル (CVE-2026-55443) が存在。機密情報が外部に流出する可能性があります。対策: `1.3.9` 以上に更新。
|
| CVE-2026-12798 |
|
litellm に SSRF (サーバー側リクエスト偽造) (CVE-2026-12798)
litellm に SSRF (CVE-2026-12798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12799 |
|
litellm の脆弱性 (CVE-2026-12799)
litellm に 脆弱性 (CVE-2026-12799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12797 |
|
litellm の脆弱性 (CVE-2026-12797)
litellm に 脆弱性 (CVE-2026-12797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12796 |
|
litellm の脆弱性 (CVE-2026-12796)
litellm に 脆弱性 (CVE-2026-12796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12795 |
|
litellm に 認証バイパス (CVE-2026-12795)
litellm に 認証バイパス (CVE-2026-12795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12774 |
|
litellm に SSRF (サーバー側リクエスト偽造) (CVE-2026-12774)
litellm に SSRF (CVE-2026-12774) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-12772 |
|
litellm の脆弱性 (CVE-2026-12772)
litellm に 脆弱性 (CVE-2026-12772) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12771 |
|
litellm の脆弱性 (CVE-2026-12771)
litellm に 脆弱性 (CVE-2026-12771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12770 |
|
litellm の脆弱性 (CVE-2026-12770)
litellm に 脆弱性 (CVE-2026-12770) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71379 |
|
dos の脆弱性 (CVE-2025-71379)
dos に 脆弱性 (CVE-2025-71379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56340 |
|
dos の脆弱性 (CVE-2026-56340)
dos に 脆弱性 (CVE-2026-56340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54233 |
|
vllm の脆弱性 (CVE-2026-54233)
vllm に 脆弱性 (CVE-2026-54233) が存在。不正な操作・情報露出のリスクがあります。``SpeechToTextProcessor`` 経由で攻撃可能。
|
| CVE-2026-54236 |
|
vllm の脆弱性 (CVE-2026-54236)
vllm に 脆弱性 (CVE-2026-54236) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/messages` 経由で攻撃可能。
|
| CVE-2026-53923 |
|
vllm に 情報漏洩 (CVE-2026-53923)
vllm に 脆弱性 (CVE-2026-53923) が存在。機密情報が外部に流出する可能性があります。``to_cuda_ggml_t`` 経由で攻撃可能。
|
| CVE-2026-54235 |
|
vllm の脆弱性 (CVE-2026-54235)
vllm に 脆弱性 (CVE-2026-54235) が存在。不正な操作・情報露出のリスクがあります。``False`` 経由で攻撃可能。
|
| CVE-2026-48776 |
|
langgraph-sdk に パストラバーサル (CVE-2026-48776)
langgraph-sdk に パストラバーサル (CVE-2026-48776) が存在。不正な操作・情報露出のリスクがあります。対策: `0.3.15` 以上に更新。
|
| CVE-2026-49468 |
|
litellm の脆弱性 (CVE-2026-49468)
litellm に 脆弱性 (CVE-2026-49468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``request.url.path`` 経由で攻撃可能。対策: `1.84.0` 以上に更新。
|
| CVE-2026-48775 |
|
langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
|
| CVE-2026-47749 |
|
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
|
| CVE-2026-48746 |
|
vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-41523 |
|
vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2026-47155 |
|
vllm の脆弱性 (CVE-2026-47155)
vllm に 脆弱性 (CVE-2026-47155) が存在。データの不正な改ざんを許す可能性があります。``main`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-10803 |
|
mlflow の脆弱性 (CVE-2026-10803)
mlflow に 脆弱性 (CVE-2026-10803) が存在。不正な操作・情報露出のリスクがあります。対策: `3.10.1` 以上に更新。
|
| CVE-2026-5241 |
|
huggingface の脆弱性 (CVE-2026-5241)
huggingface に 脆弱性 (CVE-2026-5241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。
|
| CVE-2026-4035 |
|
mlflow の脆弱性 (CVE-2026-4035)
mlflow に 脆弱性 (CVE-2026-4035) が存在。機密情報が外部に流出する可能性があります。``api_key`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-3198 |
|
mlflow の脆弱性 (CVE-2026-3198)
mlflow に 脆弱性 (CVE-2026-3198) が存在。機密情報が外部に流出する可能性があります。``BEFORE_REQUEST_HANDLERS`` 経由で攻撃可能。対策: `3.10.0` 以上に更新。
|
| CVE-2026-2651 |
|
mlflow の脆弱性 (CVE-2026-2651)
mlflow に 脆弱性 (CVE-2026-2651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.1` 以上に更新。
|
| CVE-2026-4372 |
|
transformers に 安全でないデシリアライゼーション (CVE-2026-4372)
transformers に 脆弱性 (CVE-2026-4372) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_attn_implementation_internal`` 経由で攻撃可能。対策: `5.3.0` 以上に更新。
|
| CVE-2026-47102 |
|
litellm に 認可不備 (CVE-2026-47102)
litellm に 脆弱性 (CVE-2026-47102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.10` 以上に更新。
|
| CVE-2026-47101 |
|
litellm に 認可不備 (CVE-2026-47101)
litellm に 脆弱性 (CVE-2026-47101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.14` 以上に更新。
|
| CVE-2026-2734 |
|
mlflow の脆弱性 (CVE-2026-2734)
mlflow に 脆弱性 (CVE-2026-2734) が存在。機密情報が外部に流出する可能性があります。``SearchModelVersions`` 経由で攻撃可能。対策: `3.10.0` 以上に更新。
|
| CVE-2026-2611 |
|
mlflow の脆弱性 (CVE-2026-2611)
mlflow に 脆弱性 (CVE-2026-2611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.10.0` 以上に更新。
|
| CVE-2026-4137 |
|
mlflow の脆弱性 (CVE-2026-4137)
mlflow に 脆弱性 (CVE-2026-4137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.0` 以上に更新。
|
| CVE-2026-2652 |
|
mlflow の脆弱性 (CVE-2026-2652)
mlflow に 脆弱性 (CVE-2026-2652) が存在。データの不正な改ざんを許す可能性があります。対策: `3.10.0` 以上に更新。
|
| CVE-2026-44222 |
|
vllm の脆弱性 (CVE-2026-44222)
vllm に 脆弱性 (CVE-2026-44222) が存在。不正な操作・情報露出のリスクがあります。``image_grid_thw`` 経由で攻撃可能。対策: `0.20.0` 以上に更新。
|
| CVE-2026-2614 |
|
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
|
| CVE-2026-2393 |
|
mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
mlflow に SSRF (CVE-2026-2393) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `3.9.0` 以上に更新。
|
| CVE-2026-40217 |
|
litellm の脆弱性 (CVE-2026-40217)
litellm に 脆弱性 (CVE-2026-40217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /guardrails/test_custom_code` 経由で攻撃可能。対策: `1.83.10` 以上に更新。
|
| CVE-2026-42302 |
|
openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
|