脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: ai-ml-frameworks クリア
ID タイトル
CVE-2026-49468 litellm の脆弱性 (CVE-2026-49468)
litellm に 脆弱性 (CVE-2026-49468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``request.url.path`` 経由で攻撃可能。対策: `1.84.0` 以上に更新。
CVE-2026-48746 vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2026-5241 huggingface の脆弱性 (CVE-2026-5241)
huggingface に 脆弱性 (CVE-2026-5241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。
CVE-2026-2651 mlflow の脆弱性 (CVE-2026-2651)
mlflow に 脆弱性 (CVE-2026-2651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.1` 以上に更新。
CVE-2026-2611 mlflow の脆弱性 (CVE-2026-2611)
mlflow に 脆弱性 (CVE-2026-2611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.10.0` 以上に更新。
CVE-2026-42302 openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
CVE-2026-42208 KEV 【KEV】Berriai litellm に SQLインジェクション (CVE-2026-42208)
Berriai litellm に SQLインジェクション (CVE-2026-42208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /chat/completions` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `>=1.83.7` 以上に更新。
CVE-2026-7482 github.com/ollama/ollama に 境界外読み取り (CVE-2026-7482)
github.com/ollama/ollama に 脆弱性 (CVE-2026-7482) が存在。機密情報が外部に流出する可能性があります。対策: `0.17.1` 以上に更新。
CVE-2026-42249 path-traversal に パストラバーサル (CVE-2026-42249)
path-traversal に パストラバーサル (CVE-2026-42249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42248 ollama の脆弱性 (CVE-2026-42248)
ollama に 脆弱性 (CVE-2026-42248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35030 litellm に 認証バイパス (CVE-2026-35030)
litellm に 認証バイパス (CVE-2026-35030) が存在。機密情報が外部に流出する可能性があります。対策: `1.83.0` 以上に更新。
CVE-2026-0545 dos の脆弱性 (CVE-2026-0545)
dos に 脆弱性 (CVE-2026-0545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15379 lfprojects に コマンドインジェクション (CVE-2025-15379)
lfprojects に コマンドインジェクション (CVE-2025-15379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``python_env.yaml`` 経由で攻撃可能。
CVE-2025-15036 path-traversal の脆弱性 (CVE-2025-15036)
path-traversal に 脆弱性 (CVE-2025-15036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``extract_archive_to_dir`` 経由で攻撃可能。
CVE-2025-15031 lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
CVE-2026-22778 vllm の脆弱性 (CVE-2026-22778)
vllm に 脆弱性 (CVE-2026-22778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
CVE-2023-36095 langchain に コードインジェクション (CVE-2023-36095)
langchain に コードインジェクション (CVE-2023-36095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.236` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →