脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: vllm クリア
ID タイトル
CVE-2026-54234 dos の脆弱性 (CVE-2026-54234)
dos に 脆弱性 (CVE-2026-54234) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55646 vllm の脆弱性 (CVE-2026-55646)
vllm に 脆弱性 (CVE-2026-55646) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54232 vllm の脆弱性 (CVE-2026-54232)
vllm に 脆弱性 (CVE-2026-54232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.22.1` 以上に更新。
CVE-2026-56340 dos の脆弱性 (CVE-2026-56340)
dos に 脆弱性 (CVE-2026-56340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54236 vllm の脆弱性 (CVE-2026-54236)
vllm に 脆弱性 (CVE-2026-54236) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/messages` 経由で攻撃可能。
CVE-2026-53923 vllm に 情報漏洩 (CVE-2026-53923)
vllm に 脆弱性 (CVE-2026-53923) が存在。機密情報が外部に流出する可能性があります。``to_cuda_ggml_t`` 経由で攻撃可能。
CVE-2026-54235 vllm の脆弱性 (CVE-2026-54235)
vllm に 脆弱性 (CVE-2026-54235) が存在。不正な操作・情報露出のリスクがあります。``False`` 経由で攻撃可能。
CVE-2026-48746 vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2026-41523 vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2026-5497 vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
CVE-2026-44223 vllm の脆弱性 (CVE-2026-44223)
vllm に 脆弱性 (CVE-2026-44223) が存在。不正な操作・情報露出のリスクがあります。``extract_hidden_states`` 経由で攻撃可能。対策: `0.20.0` 以上に更新。
CVE-2026-34756 dos の脆弱性 (CVE-2026-34756)
dos に 脆弱性 (CVE-2026-34756) が存在。不正な操作・情報露出のリスクがあります。対策: `0.19.0` 以上に更新。
CVE-2026-34755 vllm の脆弱性 (CVE-2026-34755)
vllm に 脆弱性 (CVE-2026-34755) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.19.0` 以上に更新。
CVE-2026-34760 vllm の脆弱性 (CVE-2026-34760)
vllm に 脆弱性 (CVE-2026-34760) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-27893 vllm の脆弱性 (CVE-2026-27893)
vllm に 脆弱性 (CVE-2026-27893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25960 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25960)
ssrf に SSRF (CVE-2026-25960) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22778 vllm の脆弱性 (CVE-2026-22778)
vllm に 脆弱性 (CVE-2026-22778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
CVE-2026-24779 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
ssrf に SSRF (CVE-2026-24779) が存在。機密情報が外部に流出する可能性があります。``MediaConnector`` 経由で攻撃可能。
CVE-2026-22807 vllm に コードインジェクション (CVE-2026-22807)
vllm に コードインジェクション (CVE-2026-22807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_map`` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →