脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: ai-ml-frameworks クリア
ID タイトル
CVE-2026-55574 vllm の脆弱性 (CVE-2026-55574)
vllm に 脆弱性 (CVE-2026-55574) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54234 dos の脆弱性 (CVE-2026-54234)
dos に 脆弱性 (CVE-2026-54234) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8147 lfprojects の脆弱性 (CVE-2026-8147)
lfprojects に 脆弱性 (CVE-2026-8147) が存在。機密情報が外部に流出する可能性があります。``_before_request`` 経由で攻撃可能。
CVE-2026-5757 ollama に 境界外読み取り (CVE-2026-5757)
ollama に 脆弱性 (CVE-2026-5757) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54232 vllm の脆弱性 (CVE-2026-54232)
vllm に 脆弱性 (CVE-2026-54232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.22.1` 以上に更新。
CVE-2026-12795 litellm に 認証バイパス (CVE-2026-12795)
litellm に 認証バイパス (CVE-2026-12795) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12773 A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
CVE-2026-56340 dos の脆弱性 (CVE-2026-56340)
dos に 脆弱性 (CVE-2026-56340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53923 vllm に 情報漏洩 (CVE-2026-53923)
vllm に 脆弱性 (CVE-2026-53923) が存在。機密情報が外部に流出する可能性があります。``to_cuda_ggml_t`` 経由で攻撃可能。
CVE-2026-47749 stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
CVE-2026-41523 vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2026-5497 vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
CVE-2026-4035 mlflow の脆弱性 (CVE-2026-4035)
mlflow に 脆弱性 (CVE-2026-4035) が存在。機密情報が外部に流出する可能性があります。``api_key`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-4372 transformers に 安全でないデシリアライゼーション (CVE-2026-4372)
transformers に 脆弱性 (CVE-2026-4372) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_attn_implementation_internal`` 経由で攻撃可能。対策: `5.3.0` 以上に更新。
CVE-2026-47102 litellm に 認可不備 (CVE-2026-47102)
litellm に 脆弱性 (CVE-2026-47102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.10` 以上に更新。
CVE-2026-47101 litellm に 認可不備 (CVE-2026-47101)
litellm に 脆弱性 (CVE-2026-47101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.14` 以上に更新。
CVE-2026-4137 mlflow の脆弱性 (CVE-2026-4137)
mlflow に 脆弱性 (CVE-2026-4137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.0` 以上に更新。
CVE-2026-2652 mlflow の脆弱性 (CVE-2026-2652)
mlflow に 脆弱性 (CVE-2026-2652) が存在。データの不正な改ざんを許す可能性があります。対策: `3.10.0` 以上に更新。
CVE-2026-2614 MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
CVE-2026-2393 mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
mlflow に SSRF (CVE-2026-2393) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `3.9.0` 以上に更新。
CVE-2026-40217 litellm の脆弱性 (CVE-2026-40217)
litellm に 脆弱性 (CVE-2026-40217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /guardrails/test_custom_code` 経由で攻撃可能。対策: `1.83.10` 以上に更新。
CVE-2026-44843 langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)
langchain-core に 脆弱性 (CVE-2026-44843) が存在。機密情報が外部に流出する可能性があります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。
CVE-2026-42271 KEV 【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
Berriai litellm に コマンドインジェクション (CVE-2026-42271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /mcp-rest/test/connection` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.83.7` 以上に更新。
CVE-2026-42203 litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
CVE-2026-44513 diffusers に コードインジェクション (CVE-2026-44513)
diffusers に コードインジェクション (CVE-2026-44513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
CVE-2026-44827 diffusers に コードインジェクション (CVE-2026-44827)
diffusers に コードインジェクション (CVE-2026-44827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DiffusionPipeline.from_pretrained`` 経由で攻撃可能。対策: `0.38.0` 以上に更新。
CVE-2026-35029 litellm に 認可不備 (CVE-2026-35029)
litellm に 脆弱性 (CVE-2026-35029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.0` 以上に更新。
CVE-2026-34070 path-traversal に パストラバーサル (CVE-2026-34070)
path-traversal に パストラバーサル (CVE-2026-34070) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-15381 lfprojects に 情報漏洩 (CVE-2025-15381)
lfprojects に 脆弱性 (CVE-2025-15381) が存在。データの不正な改ざんを許す可能性があります。``NO_PERMISSIONS`` 経由で攻撃可能。
CVE-2026-27893 vllm の脆弱性 (CVE-2026-27893)
vllm に 脆弱性 (CVE-2026-27893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-14287 lfprojects に コードインジェクション (CVE-2025-14287)
lfprojects に コードインジェクション (CVE-2025-14287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25960 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25960)
ssrf に SSRF (CVE-2026-25960) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-24779 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
ssrf に SSRF (CVE-2026-24779) が存在。機密情報が外部に流出する可能性があります。``MediaConnector`` 経由で攻撃可能。
CVE-2026-24747 linuxfoundation に コードインジェクション (CVE-2026-24747)
linuxfoundation に コードインジェクション (CVE-2026-24747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``weights_only`` 経由で攻撃可能。
CVE-2026-22807 vllm に コードインジェクション (CVE-2026-22807)
vllm に コードインジェクション (CVE-2026-22807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_map`` 経由で攻撃可能。
CVE-2025-15514 dos の脆弱性 (CVE-2025-15514)
dos に 脆弱性 (CVE-2025-15514) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →