Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12799 |
|
Vulnérabilité dans litellm (CVE-2026-12799)
vulnérabilité dans litellm (CVE-2026-12799). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12798 |
|
SSRF (Falsification de requête côté serveur) dans litellm (CVE-2026-12798)
SSRF dans litellm (CVE-2026-12798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12797 |
|
Vulnérabilité dans litellm (CVE-2026-12797)
vulnérabilité dans litellm (CVE-2026-12797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12796 |
|
Vulnérabilité dans litellm (CVE-2026-12796)
vulnérabilité dans litellm (CVE-2026-12796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12795 |
|
Contournement d'authentification dans litellm (CVE-2026-12795)
contournement d'authentification dans litellm (CVE-2026-12795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12774 |
|
SSRF (Falsification de requête côté serveur) dans litellm (CVE-2026-12774)
SSRF dans litellm (CVE-2026-12774). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-12772 |
|
Vulnérabilité dans litellm (CVE-2026-12772)
vulnérabilité dans litellm (CVE-2026-12772). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12771 |
|
Vulnérabilité dans litellm (CVE-2026-12771)
vulnérabilité dans litellm (CVE-2026-12771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12770 |
|
Vulnérabilité dans litellm (CVE-2026-12770)
vulnérabilité dans litellm (CVE-2026-12770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49468 |
|
Vulnérabilité dans litellm (CVE-2026-49468)
vulnérabilité dans litellm (CVE-2026-49468). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``request.url.path``. Atténuation : mise à jour vers `1.84.0` ou plus.
|
| CVE-2026-47102 |
|
Autorisation incorrecte dans litellm (CVE-2026-47102)
vulnérabilité dans litellm (CVE-2026-47102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.10` ou plus.
|
| CVE-2026-47101 |
|
Autorisation incorrecte dans litellm (CVE-2026-47101)
vulnérabilité dans litellm (CVE-2026-47101). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.14` ou plus.
|
| CVE-2026-40217 |
|
Vulnérabilité dans litellm (CVE-2026-40217)
vulnérabilité dans litellm (CVE-2026-40217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /guardrails/test_custom_code`. Atténuation : mise à jour vers `1.83.10` ou plus.
|
| CVE-2026-42271 KEV |
|
[KEV] Injection de commande dans Berriai litellm (CVE-2026-42271)
injection de commande dans Berriai litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.83.7` ou plus.
|
| CVE-2026-42203 |
|
Vulnérabilité dans litellm (CVE-2026-42203)
vulnérabilité dans litellm (CVE-2026-42203). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /prompts/test`. Atténuation : mise à jour vers `1.83.7` ou plus.
|
| CVE-2026-42208 KEV |
|
[KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
|
| CVE-2026-35029 |
|
Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-35030 |
|
Contournement d'authentification dans litellm (CVE-2026-35030)
contournement d'authentification dans litellm (CVE-2026-35030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.83.0` ou plus.
|