Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8147 |
|
Vulnérabilité dans lfprojects (CVE-2026-8147)
vulnérabilité dans lfprojects (CVE-2026-8147). Des informations confidentielles peuvent être exposées. Exploitable via ``_before_request``.
|
| CVE-2026-13484 |
|
Vulnérabilité dans lfprojects (CVE-2026-13484)
vulnérabilité dans lfprojects (CVE-2026-13484). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3198 |
|
Vulnérabilité dans mlflow (CVE-2026-3198)
vulnérabilité dans mlflow (CVE-2026-3198). Des informations confidentielles peuvent être exposées. Exploitable via ``BEFORE_REQUEST_HANDLERS``. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-2651 |
|
Vulnérabilité dans mlflow (CVE-2026-2651)
vulnérabilité dans mlflow (CVE-2026-2651). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-2734 |
|
Vulnérabilité dans mlflow (CVE-2026-2734)
vulnérabilité dans mlflow (CVE-2026-2734). Des informations confidentielles peuvent être exposées. Exploitable via ``SearchModelVersions``. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-2611 |
|
Vulnérabilité dans mlflow (CVE-2026-2611)
vulnérabilité dans mlflow (CVE-2026-2611). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-2652 |
|
Vulnérabilité dans mlflow (CVE-2026-2652)
vulnérabilité dans mlflow (CVE-2026-2652). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-2614 |
|
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
|
| CVE-2026-2393 |
|
SSRF (Falsification de requête côté serveur) dans mlflow (CVE-2026-2393)
SSRF dans mlflow (CVE-2026-2393). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.0` ou plus.
|
| CVE-2026-44430 |
|
SSRF (Falsification de requête côté serveur) dans github.com/modelcontextprotocol/registry (CVE-2026-44430)
SSRF dans github.com/modelcontextprotocol/registry (CVE-2026-44430). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v0/auth/http`. Atténuation : mise à jour vers `1.7.7` ou plus.
|
| CVE-2026-44429 |
|
Vulnérabilité dans github.com/modelcontextprotocol/registry (CVE-2026-44429)
vulnérabilité dans github.com/modelcontextprotocol/registry (CVE-2026-44429). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v0/auth/github-at`. Atténuation : mise à jour vers `1.7.7` ou plus.
|
| CVE-2026-44428 |
|
SSRF (Falsification de requête côté serveur) dans github.com/modelcontextprotocol/registry (CVE-2026-44428)
SSRF dans github.com/modelcontextprotocol/registry (CVE-2026-44428). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``c5c4b9e8890dd5754bee889b2f1417f4fe3b5ce5``. Atténuation : mise à jour vers `1.7.6` ou plus.
|
| CVE-2026-0545 |
|
Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34742 |
|
Vulnérabilité dans lfprojects (CVE-2026-34742)
vulnérabilité dans lfprojects (CVE-2026-34742). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15379 |
|
Injection de commande dans lfprojects (CVE-2025-15379)
injection de commande dans lfprojects (CVE-2025-15379). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``python_env.yaml``.
|
| CVE-2025-15036 |
|
Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
|
| CVE-2025-15381 |
|
Divulgation d'information dans lfprojects (CVE-2025-15381)
vulnérabilité dans lfprojects (CVE-2025-15381). Les données peuvent être altérées par des attaquants. Exploitable via ``NO_PERMISSIONS``.
|
| CVE-2025-15031 |
|
Traversée de chemin dans lfprojects (CVE-2025-15031)
traversée de chemin dans lfprojects (CVE-2025-15031). Des informations confidentielles peuvent être exposées. Exploitable via ``tarfile.extractall``.
|
| CVE-2025-14287 |
|
Injection de code dans lfprojects (CVE-2025-14287)
injection de code dans lfprojects (CVE-2025-14287). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27896 |
|
Vulnérabilité dans lfprojects (CVE-2026-27896)
vulnérabilité dans lfprojects (CVE-2026-27896). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27623 |
|
Vulnérabilité dans lfprojects (CVE-2026-27623)
vulnérabilité dans lfprojects (CVE-2026-27623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21863 |
|
Lecture hors limites dans lfprojects (CVE-2026-21863)
vulnérabilité dans lfprojects (CVE-2026-21863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67733 |
|
Vulnérabilité dans lfprojects (CVE-2025-67733)
vulnérabilité dans lfprojects (CVE-2025-67733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25536 |
|
Vulnérabilité dans lfprojects (CVE-2026-25536)
vulnérabilité dans lfprojects (CVE-2026-25536). Des informations confidentielles peuvent être exposées.
|