脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: ai-ml-frameworks クリア
ID タイトル
CVE-2026-44843 langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)
langchain-core に 脆弱性 (CVE-2026-44843) が存在。機密情報が外部に流出する可能性があります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。
CVE-2026-42271 KEV 【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
CVE-2026-42203 litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
CVE-2026-42208 KEV 【KEV】Berriai litellm に SQLインジェクション (CVE-2026-42208)
Berriai litellm に SQLインジェクション (CVE-2026-42208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /chat/completions` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `>=1.83.7` 以上に更新。
CVE-2026-44513 diffusers に コードインジェクション (CVE-2026-44513)
diffusers に コードインジェクション (CVE-2026-44513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
CVE-2026-44827 diffusers に コードインジェクション (CVE-2026-44827)
diffusers に コードインジェクション (CVE-2026-44827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DiffusionPipeline.from_pretrained`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
CVE-2026-44223 vllm の脆弱性 (CVE-2026-44223)
vllm に 脆弱性 (CVE-2026-44223) が存在。不正な操作・情報露出のリスクがあります。``extract_hidden_states`` 経由で攻撃可能。対策: `0.20.0` 以上に更新。
CVE-2026-7482 github.com/ollama/ollama に 境界外読み取り (CVE-2026-7482)
github.com/ollama/ollama に 脆弱性 (CVE-2026-7482) が存在。機密情報が外部に流出する可能性があります。対策: `0.17.1` 以上に更新。
CVE-2026-42249 path-traversal に パストラバーサル (CVE-2026-42249)
path-traversal に パストラバーサル (CVE-2026-42249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42248 ollama の脆弱性 (CVE-2026-42248)
ollama に 脆弱性 (CVE-2026-42248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41481 langchain-text-splitters に SSRF (サーバー側リクエスト偽造) (CVE-2026-41481)
langchain-text-splitters に SSRF (CVE-2026-41481) が存在。機密情報が外部に流出する可能性があります。``Document`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-40190 langchain の脆弱性 (CVE-2026-40190)
langchain に 脆弱性 (CVE-2026-40190) が存在。不正な操作・情報露出のリスクがあります。対策: `0.5.18` 以上に更新。
CVE-2026-35030 litellm に 認証バイパス (CVE-2026-35030)
litellm に 認証バイパス (CVE-2026-35030) が存在。機密情報が外部に流出する可能性があります。対策: `1.83.0` 以上に更新。
CVE-2026-35029 litellm に 認可不備 (CVE-2026-35029)
litellm に 脆弱性 (CVE-2026-35029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.0` 以上に更新。
CVE-2026-34756 dos の脆弱性 (CVE-2026-34756)
dos に 脆弱性 (CVE-2026-34756) が存在。不正な操作・情報露出のリスクがあります。対策: `0.19.0` 以上に更新。
CVE-2026-34755 vllm の脆弱性 (CVE-2026-34755)
vllm に 脆弱性 (CVE-2026-34755) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.19.0` 以上に更新。
CVE-2026-0545 dos の脆弱性 (CVE-2026-0545)
dos に 脆弱性 (CVE-2026-0545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34760 vllm の脆弱性 (CVE-2026-34760)
vllm に 脆弱性 (CVE-2026-34760) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-34070 path-traversal に パストラバーサル (CVE-2026-34070)
path-traversal に パストラバーサル (CVE-2026-34070) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-15379 lfprojects に コマンドインジェクション (CVE-2025-15379)
lfprojects に コマンドインジェクション (CVE-2025-15379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``python_env.yaml`` 経由で攻撃可能。
CVE-2025-15036 path-traversal の脆弱性 (CVE-2025-15036)
path-traversal に 脆弱性 (CVE-2025-15036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``extract_archive_to_dir`` 経由で攻撃可能。
CVE-2025-15381 lfprojects に 情報漏洩 (CVE-2025-15381)
lfprojects に 脆弱性 (CVE-2025-15381) が存在。データの不正な改ざんを許す可能性があります。``NO_PERMISSIONS`` 経由で攻撃可能。
CVE-2026-27893 vllm の脆弱性 (CVE-2026-27893)
vllm に 脆弱性 (CVE-2026-27893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15031 lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
CVE-2025-14287 lfprojects に コードインジェクション (CVE-2025-14287)
lfprojects に コードインジェクション (CVE-2025-14287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25960 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25960)
ssrf に SSRF (CVE-2026-25960) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22778 vllm の脆弱性 (CVE-2026-22778)
vllm に 脆弱性 (CVE-2026-22778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
CVE-2026-24779 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
ssrf に SSRF (CVE-2026-24779) が存在。機密情報が外部に流出する可能性があります。``MediaConnector`` 経由で攻撃可能。
CVE-2026-24747 linuxfoundation に コードインジェクション (CVE-2026-24747)
linuxfoundation に コードインジェクション (CVE-2026-24747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``weights_only`` 経由で攻撃可能。
CVE-2026-22807 vllm に コードインジェクション (CVE-2026-22807)
vllm に コードインジェクション (CVE-2026-22807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_map`` 経由で攻撃可能。
CVE-2025-15514 dos の脆弱性 (CVE-2025-15514)
dos に 脆弱性 (CVE-2025-15514) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-63396 pytorch の脆弱性 (CVE-2025-63396)
pytorch に 脆弱性 (CVE-2025-63396) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.1, 2.8.0` 以上に更新。
CVE-2023-36095 langchain に コードインジェクション (CVE-2023-36095)
langchain に コードインジェクション (CVE-2023-36095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.236` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →