Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55574 |
|
Vulnérabilité dans vllm (CVE-2026-55574)
vulnérabilité dans vllm (CVE-2026-55574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54234 |
|
Vulnérabilité dans dos (CVE-2026-54234)
vulnérabilité dans dos (CVE-2026-54234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8147 |
|
Vulnérabilité dans lfprojects (CVE-2026-8147)
vulnérabilité dans lfprojects (CVE-2026-8147). Des informations confidentielles peuvent être exposées. Exploitable via ``_before_request``.
|
| CVE-2026-5757 |
|
Lecture hors limites dans ollama (CVE-2026-5757)
vulnérabilité dans ollama (CVE-2026-5757). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54232 |
|
Vulnérabilité dans vllm (CVE-2026-54232)
vulnérabilité dans vllm (CVE-2026-54232). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.1` ou plus.
|
| CVE-2026-12795 |
|
Contournement d'authentification dans litellm (CVE-2026-12795)
contournement d'authentification dans litellm (CVE-2026-12795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-56340 |
|
Vulnérabilité dans dos (CVE-2026-56340)
vulnérabilité dans dos (CVE-2026-56340). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53923 |
|
Divulgation d'information dans vllm (CVE-2026-53923)
vulnérabilité dans vllm (CVE-2026-53923). Des informations confidentielles peuvent être exposées. Exploitable via ``to_cuda_ggml_t``.
|
| CVE-2026-47749 |
|
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
|
| CVE-2026-41523 |
|
Injection de code dans vllm (CVE-2026-41523)
injection de code dans vllm (CVE-2026-41523). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``assert``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2026-4035 |
|
Vulnérabilité dans mlflow (CVE-2026-4035)
vulnérabilité dans mlflow (CVE-2026-4035). Des informations confidentielles peuvent être exposées. Exploitable via ``api_key``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-4372 |
|
Désérialisation non sécurisée dans transformers (CVE-2026-4372)
vulnérabilité dans transformers (CVE-2026-4372). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_attn_implementation_internal``. Atténuation : mise à jour vers `5.3.0` ou plus.
|
| CVE-2026-47102 |
|
Autorisation incorrecte dans litellm (CVE-2026-47102)
vulnérabilité dans litellm (CVE-2026-47102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.10` ou plus.
|
| CVE-2026-47101 |
|
Autorisation incorrecte dans litellm (CVE-2026-47101)
vulnérabilité dans litellm (CVE-2026-47101). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.14` ou plus.
|
| CVE-2026-4137 |
|
Vulnérabilité dans mlflow (CVE-2026-4137)
vulnérabilité dans mlflow (CVE-2026-4137). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-2652 |
|
Vulnérabilité dans mlflow (CVE-2026-2652)
vulnérabilité dans mlflow (CVE-2026-2652). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-2614 |
|
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
|
| CVE-2026-2393 |
|
SSRF (Falsification de requête côté serveur) dans mlflow (CVE-2026-2393)
SSRF dans mlflow (CVE-2026-2393). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.0` ou plus.
|
| CVE-2026-40217 |
|
Vulnérabilité dans litellm (CVE-2026-40217)
vulnérabilité dans litellm (CVE-2026-40217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /guardrails/test_custom_code`. Atténuation : mise à jour vers `1.83.10` ou plus.
|
| CVE-2026-44843 |
|
Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
vulnérabilité dans langchain-core (CVE-2026-44843). Des informations confidentielles peuvent être exposées. Exploitable via ``RunnableWithMessageHistory``. Atténuation : mise à jour vers `0.3.85` ou plus.
|
| CVE-2026-42271 KEV |
|
[KEV] Injection de commande dans Berriai litellm (CVE-2026-42271)
injection de commande dans Berriai litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.83.7` ou plus.
|
| CVE-2026-42203 |
|
Vulnérabilité dans litellm (CVE-2026-42203)
vulnérabilité dans litellm (CVE-2026-42203). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /prompts/test`. Atténuation : mise à jour vers `1.83.7` ou plus.
|
| CVE-2026-44513 |
|
Injection de code dans diffusers (CVE-2026-44513)
injection de code dans diffusers (CVE-2026-44513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``. Atténuation : mise à jour vers `0.38.0` ou plus.
|
| CVE-2026-44827 |
|
Injection de code dans diffusers (CVE-2026-44827)
injection de code dans diffusers (CVE-2026-44827). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DiffusionPipeline.from_pretrained``. Atténuation : mise à jour vers `0.38.0` ou plus.
|
| CVE-2026-35029 |
|
Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-34070 |
|
Traversée de chemin dans path-traversal (CVE-2026-34070)
traversée de chemin dans path-traversal (CVE-2026-34070). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15381 |
|
Divulgation d'information dans lfprojects (CVE-2025-15381)
vulnérabilité dans lfprojects (CVE-2025-15381). Les données peuvent être altérées par des attaquants. Exploitable via ``NO_PERMISSIONS``.
|
| CVE-2026-27893 |
|
Vulnérabilité dans vllm (CVE-2026-27893)
vulnérabilité dans vllm (CVE-2026-27893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14287 |
|
Injection de code dans lfprojects (CVE-2025-14287)
injection de code dans lfprojects (CVE-2025-14287). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25960 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25960)
SSRF dans ssrf (CVE-2026-25960). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24779 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24779)
SSRF dans ssrf (CVE-2026-24779). Des informations confidentielles peuvent être exposées. Exploitable via ``MediaConnector``.
|
| CVE-2026-24747 |
|
Injection de code dans linuxfoundation (CVE-2026-24747)
injection de code dans linuxfoundation (CVE-2026-24747). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``weights_only``.
|
| CVE-2026-22807 |
|
Injection de code dans vllm (CVE-2026-22807)
injection de code dans vllm (CVE-2026-22807). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_map``.
|
| CVE-2025-15514 |
|
Vulnérabilité dans dos (CVE-2025-15514)
vulnérabilité dans dos (CVE-2025-15514). Risque d'opérations non autorisées ou de divulgation.
|