Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49468 |
|
Vulnérabilité dans litellm (CVE-2026-49468)
vulnérabilité dans litellm (CVE-2026-49468). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``request.url.path``. Atténuation : mise à jour vers `1.84.0` ou plus.
|
| CVE-2026-48746 |
|
Vulnérabilité dans vllm (CVE-2026-48746)
vulnérabilité dans vllm (CVE-2026-48746). Des informations confidentielles peuvent être exposées. Exploitable via ``AuthenticationMiddleware``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-5241 |
|
Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
|
| CVE-2026-2651 |
|
Vulnérabilité dans mlflow (CVE-2026-2651)
vulnérabilité dans mlflow (CVE-2026-2651). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-2611 |
|
Vulnérabilité dans mlflow (CVE-2026-2611)
vulnérabilité dans mlflow (CVE-2026-2611). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-42302 |
|
Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
|
| CVE-2026-42208 KEV |
|
[KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
|
| CVE-2026-7482 |
|
Lecture hors limites dans github.com/ollama/ollama (CVE-2026-7482)
vulnérabilité dans github.com/ollama/ollama (CVE-2026-7482). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.17.1` ou plus.
|
| CVE-2026-42249 |
|
Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42248 |
|
Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35030 |
|
Contournement d'authentification dans litellm (CVE-2026-35030)
contournement d'authentification dans litellm (CVE-2026-35030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-0545 |
|
Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15379 |
|
Injection de commande dans lfprojects (CVE-2025-15379)
injection de commande dans lfprojects (CVE-2025-15379). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``python_env.yaml``.
|
| CVE-2025-15036 |
|
Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
|
| CVE-2025-15031 |
|
Traversée de chemin dans lfprojects (CVE-2025-15031)
traversée de chemin dans lfprojects (CVE-2025-15031). Des informations confidentielles peuvent être exposées. Exploitable via ``tarfile.extractall``.
|
| CVE-2026-22778 |
|
Vulnérabilité dans vllm (CVE-2026-22778)
vulnérabilité dans vllm (CVE-2026-22778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
|
| CVE-2023-36095 |
|
Injection de code dans langchain (CVE-2023-36095)
injection de code dans langchain (CVE-2023-36095). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.236` ou plus.
|