Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : lfprojects Effacer
ID Titre
CVE-2026-8147 Vulnérabilité dans lfprojects (CVE-2026-8147)
vulnérabilité dans lfprojects (CVE-2026-8147). Des informations confidentielles peuvent être exposées. Exploitable via ``_before_request``.
CVE-2026-13484 Vulnérabilité dans lfprojects (CVE-2026-13484)
vulnérabilité dans lfprojects (CVE-2026-13484). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10803 Vulnérabilité dans mlflow (CVE-2026-10803)
vulnérabilité dans mlflow (CVE-2026-10803). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.10.1` ou plus.
CVE-2026-4035 Vulnérabilité dans mlflow (CVE-2026-4035)
vulnérabilité dans mlflow (CVE-2026-4035). Des informations confidentielles peuvent être exposées. Exploitable via ``api_key``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-3198 Vulnérabilité dans mlflow (CVE-2026-3198)
vulnérabilité dans mlflow (CVE-2026-3198). Des informations confidentielles peuvent être exposées. Exploitable via ``BEFORE_REQUEST_HANDLERS``. Atténuation : mise à jour vers `3.10.0` ou plus.
CVE-2026-2651 Vulnérabilité dans mlflow (CVE-2026-2651)
vulnérabilité dans mlflow (CVE-2026-2651). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.1` ou plus.
CVE-2026-2734 Vulnérabilité dans mlflow (CVE-2026-2734)
vulnérabilité dans mlflow (CVE-2026-2734). Des informations confidentielles peuvent être exposées. Exploitable via ``SearchModelVersions``. Atténuation : mise à jour vers `3.10.0` ou plus.
CVE-2026-2611 Vulnérabilité dans mlflow (CVE-2026-2611)
vulnérabilité dans mlflow (CVE-2026-2611). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.10.0` ou plus.
CVE-2026-4137 Vulnérabilité dans mlflow (CVE-2026-4137)
vulnérabilité dans mlflow (CVE-2026-4137). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-2652 Vulnérabilité dans mlflow (CVE-2026-2652)
vulnérabilité dans mlflow (CVE-2026-2652). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.10.0` ou plus.
CVE-2026-2614 MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
CVE-2026-2393 SSRF (Falsification de requête côté serveur) dans mlflow (CVE-2026-2393)
SSRF dans mlflow (CVE-2026-2393). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.0` ou plus.
CVE-2026-44430 SSRF (Falsification de requête côté serveur) dans github.com/modelcontextprotocol/registry (CVE-2026-44430)
SSRF dans github.com/modelcontextprotocol/registry (CVE-2026-44430). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v0/auth/http`. Atténuation : mise à jour vers `1.7.7` ou plus.
CVE-2026-44429 Vulnérabilité dans github.com/modelcontextprotocol/registry (CVE-2026-44429)
vulnérabilité dans github.com/modelcontextprotocol/registry (CVE-2026-44429). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v0/auth/github-at`. Atténuation : mise à jour vers `1.7.7` ou plus.
CVE-2026-44428 SSRF (Falsification de requête côté serveur) dans github.com/modelcontextprotocol/registry (CVE-2026-44428)
SSRF dans github.com/modelcontextprotocol/registry (CVE-2026-44428). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``c5c4b9e8890dd5754bee889b2f1417f4fe3b5ce5``. Atténuation : mise à jour vers `1.7.6` ou plus.
CVE-2026-0545 Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34742 Vulnérabilité dans lfprojects (CVE-2026-34742)
vulnérabilité dans lfprojects (CVE-2026-34742). Des informations confidentielles peuvent être exposées.
CVE-2026-34237 Vulnérabilité dans io.modelcontextprotocol.sdk:mcp-core (CVE-2026-34237)
vulnérabilité dans io.modelcontextprotocol.sdk:mcp-core (CVE-2026-34237). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18.3` ou plus.
CVE-2025-15379 Injection de commande dans lfprojects (CVE-2025-15379)
injection de commande dans lfprojects (CVE-2025-15379). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``python_env.yaml``.
CVE-2025-15036 Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
CVE-2025-15381 Divulgation d'information dans lfprojects (CVE-2025-15381)
vulnérabilité dans lfprojects (CVE-2025-15381). Les données peuvent être altérées par des attaquants. Exploitable via ``NO_PERMISSIONS``.
CVE-2025-15031 Traversée de chemin dans lfprojects (CVE-2025-15031)
traversée de chemin dans lfprojects (CVE-2025-15031). Des informations confidentielles peuvent être exposées. Exploitable via ``tarfile.extractall``.
CVE-2025-14287 Injection de code dans lfprojects (CVE-2025-14287)
injection de code dans lfprojects (CVE-2025-14287). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27896 Vulnérabilité dans lfprojects (CVE-2026-27896)
vulnérabilité dans lfprojects (CVE-2026-27896). Les données peuvent être altérées par des attaquants.
CVE-2026-27623 Vulnérabilité dans lfprojects (CVE-2026-27623)
vulnérabilité dans lfprojects (CVE-2026-27623). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21863 Lecture hors limites dans lfprojects (CVE-2026-21863)
vulnérabilité dans lfprojects (CVE-2026-21863). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67733 Vulnérabilité dans lfprojects (CVE-2025-67733)
vulnérabilité dans lfprojects (CVE-2025-67733). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25536 Vulnérabilité dans lfprojects (CVE-2026-25536)
vulnérabilité dans lfprojects (CVE-2026-25536). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →