Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : ai-ml-frameworks Effacer
ID Titre
CVE-2026-55574 Vulnérabilité dans vllm (CVE-2026-55574)
vulnérabilité dans vllm (CVE-2026-55574). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55514 Vulnérabilité dans vllm (CVE-2026-55514)
vulnérabilité dans vllm (CVE-2026-55514). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54234 Vulnérabilité dans dos (CVE-2026-54234)
vulnérabilité dans dos (CVE-2026-54234). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55646 Vulnérabilité dans vllm (CVE-2026-55646)
vulnérabilité dans vllm (CVE-2026-55646). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8147 Vulnérabilité dans lfprojects (CVE-2026-8147)
vulnérabilité dans lfprojects (CVE-2026-8147). Des informations confidentielles peuvent être exposées. Exploitable via ``_before_request``.
CVE-2026-13484 Vulnérabilité dans lfprojects (CVE-2026-13484)
vulnérabilité dans lfprojects (CVE-2026-13484). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5757 Lecture hors limites dans ollama (CVE-2026-5757)
vulnérabilité dans ollama (CVE-2026-5757). Des informations confidentielles peuvent être exposées.
CVE-2026-54232 Vulnérabilité dans vllm (CVE-2026-54232)
vulnérabilité dans vllm (CVE-2026-54232). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.1` ou plus.
CVE-2026-55443 Traversée de chemin dans langchain (CVE-2026-55443)
traversée de chemin dans langchain (CVE-2026-55443). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
CVE-2026-12798 SSRF (Falsification de requête côté serveur) dans litellm (CVE-2026-12798)
SSRF dans litellm (CVE-2026-12798). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12799 Vulnérabilité dans litellm (CVE-2026-12799)
vulnérabilité dans litellm (CVE-2026-12799). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12797 Vulnérabilité dans litellm (CVE-2026-12797)
vulnérabilité dans litellm (CVE-2026-12797). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12796 Vulnérabilité dans litellm (CVE-2026-12796)
vulnérabilité dans litellm (CVE-2026-12796). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12795 Contournement d'authentification dans litellm (CVE-2026-12795)
contournement d'authentification dans litellm (CVE-2026-12795). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12774 SSRF (Falsification de requête côté serveur) dans litellm (CVE-2026-12774)
SSRF dans litellm (CVE-2026-12774). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12773 A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
CVE-2026-12772 Vulnérabilité dans litellm (CVE-2026-12772)
vulnérabilité dans litellm (CVE-2026-12772). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12771 Vulnérabilité dans litellm (CVE-2026-12771)
vulnérabilité dans litellm (CVE-2026-12771). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12770 Vulnérabilité dans litellm (CVE-2026-12770)
vulnérabilité dans litellm (CVE-2026-12770). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71379 Vulnérabilité dans dos (CVE-2025-71379)
vulnérabilité dans dos (CVE-2025-71379). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56340 Vulnérabilité dans dos (CVE-2026-56340)
vulnérabilité dans dos (CVE-2026-56340). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54233 Vulnérabilité dans vllm (CVE-2026-54233)
vulnérabilité dans vllm (CVE-2026-54233). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SpeechToTextProcessor``.
CVE-2026-54236 Vulnérabilité dans vllm (CVE-2026-54236)
vulnérabilité dans vllm (CVE-2026-54236). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v1/messages`.
CVE-2026-53923 Divulgation d'information dans vllm (CVE-2026-53923)
vulnérabilité dans vllm (CVE-2026-53923). Des informations confidentielles peuvent être exposées. Exploitable via ``to_cuda_ggml_t``.
CVE-2026-54235 Vulnérabilité dans vllm (CVE-2026-54235)
vulnérabilité dans vllm (CVE-2026-54235). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``False``.
CVE-2026-48776 Traversée de chemin dans langgraph-sdk (CVE-2026-48776)
traversée de chemin dans langgraph-sdk (CVE-2026-48776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.15` ou plus.
CVE-2026-49468 Vulnérabilité dans litellm (CVE-2026-49468)
vulnérabilité dans litellm (CVE-2026-49468). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``request.url.path``. Atténuation : mise à jour vers `1.84.0` ou plus.
CVE-2026-48775 Désérialisation non sécurisée dans langgraph-checkpoint (CVE-2026-48775)
vulnérabilité dans langgraph-checkpoint (CVE-2026-48775). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JsonPlusSerializer``. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-47749 stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
CVE-2026-48746 Vulnérabilité dans vllm (CVE-2026-48746)
vulnérabilité dans vllm (CVE-2026-48746). Des informations confidentielles peuvent être exposées. Exploitable via ``AuthenticationMiddleware``. Atténuation : mise à jour vers `0.22.0` ou plus.
CVE-2026-41523 Injection de code dans vllm (CVE-2026-41523)
injection de code dans vllm (CVE-2026-41523). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``assert``. Atténuation : mise à jour vers `0.22.0` ou plus.
CVE-2026-5497 vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
CVE-2026-47155 Vulnérabilité dans vllm (CVE-2026-47155)
vulnérabilité dans vllm (CVE-2026-47155). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `0.22.0` ou plus.
CVE-2026-10803 Vulnérabilité dans mlflow (CVE-2026-10803)
vulnérabilité dans mlflow (CVE-2026-10803). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.10.1` ou plus.
CVE-2026-5241 Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
CVE-2026-4035 Vulnérabilité dans mlflow (CVE-2026-4035)
vulnérabilité dans mlflow (CVE-2026-4035). Des informations confidentielles peuvent être exposées. Exploitable via ``api_key``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-3198 Vulnérabilité dans mlflow (CVE-2026-3198)
vulnérabilité dans mlflow (CVE-2026-3198). Des informations confidentielles peuvent être exposées. Exploitable via ``BEFORE_REQUEST_HANDLERS``. Atténuation : mise à jour vers `3.10.0` ou plus.
CVE-2026-2651 Vulnérabilité dans mlflow (CVE-2026-2651)
vulnérabilité dans mlflow (CVE-2026-2651). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.1` ou plus.
CVE-2026-4372 Désérialisation non sécurisée dans transformers (CVE-2026-4372)
vulnérabilité dans transformers (CVE-2026-4372). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_attn_implementation_internal``. Atténuation : mise à jour vers `5.3.0` ou plus.
CVE-2026-47102 Autorisation incorrecte dans litellm (CVE-2026-47102)
vulnérabilité dans litellm (CVE-2026-47102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.10` ou plus.
CVE-2026-47101 Autorisation incorrecte dans litellm (CVE-2026-47101)
vulnérabilité dans litellm (CVE-2026-47101). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.14` ou plus.
CVE-2026-2734 Vulnérabilité dans mlflow (CVE-2026-2734)
vulnérabilité dans mlflow (CVE-2026-2734). Des informations confidentielles peuvent être exposées. Exploitable via ``SearchModelVersions``. Atténuation : mise à jour vers `3.10.0` ou plus.
CVE-2026-2611 Vulnérabilité dans mlflow (CVE-2026-2611)
vulnérabilité dans mlflow (CVE-2026-2611). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.10.0` ou plus.
CVE-2026-4137 Vulnérabilité dans mlflow (CVE-2026-4137)
vulnérabilité dans mlflow (CVE-2026-4137). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-2652 Vulnérabilité dans mlflow (CVE-2026-2652)
vulnérabilité dans mlflow (CVE-2026-2652). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.10.0` ou plus.
CVE-2026-44222 Vulnérabilité dans vllm (CVE-2026-44222)
vulnérabilité dans vllm (CVE-2026-44222). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``image_grid_thw``. Atténuation : mise à jour vers `0.20.0` ou plus.
CVE-2026-2614 MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
CVE-2026-2393 SSRF (Falsification de requête côté serveur) dans mlflow (CVE-2026-2393)
SSRF dans mlflow (CVE-2026-2393). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.0` ou plus.
CVE-2026-40217 Vulnérabilité dans litellm (CVE-2026-40217)
vulnérabilité dans litellm (CVE-2026-40217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /guardrails/test_custom_code`. Atténuation : mise à jour vers `1.83.10` ou plus.
CVE-2026-42302 Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →