Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8147 |
|
Vulnérabilité dans lfprojects (CVE-2026-8147)
vulnérabilité dans lfprojects (CVE-2026-8147). Des informations confidentielles peuvent être exposées. Exploitable via ``_before_request``.
|
| CVE-2026-13484 |
|
Vulnérabilité dans lfprojects (CVE-2026-13484)
vulnérabilité dans lfprojects (CVE-2026-13484). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10803 |
|
Vulnérabilité dans mlflow (CVE-2026-10803)
vulnérabilité dans mlflow (CVE-2026-10803). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.10.1` ou plus.
|
| CVE-2026-4035 |
|
Vulnérabilité dans mlflow (CVE-2026-4035)
vulnérabilité dans mlflow (CVE-2026-4035). Des informations confidentielles peuvent être exposées. Exploitable via ``api_key``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-3198 |
|
Vulnérabilité dans mlflow (CVE-2026-3198)
vulnérabilité dans mlflow (CVE-2026-3198). Des informations confidentielles peuvent être exposées. Exploitable via ``BEFORE_REQUEST_HANDLERS``. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-2651 |
|
Vulnérabilité dans mlflow (CVE-2026-2651)
vulnérabilité dans mlflow (CVE-2026-2651). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-2734 |
|
Vulnérabilité dans mlflow (CVE-2026-2734)
vulnérabilité dans mlflow (CVE-2026-2734). Des informations confidentielles peuvent être exposées. Exploitable via ``SearchModelVersions``. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-2611 |
|
Vulnérabilité dans mlflow (CVE-2026-2611)
vulnérabilité dans mlflow (CVE-2026-2611). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-4137 |
|
Vulnérabilité dans mlflow (CVE-2026-4137)
vulnérabilité dans mlflow (CVE-2026-4137). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-2652 |
|
Vulnérabilité dans mlflow (CVE-2026-2652)
vulnérabilité dans mlflow (CVE-2026-2652). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-2614 |
|
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
|
| CVE-2026-2393 |
|
SSRF (Falsification de requête côté serveur) dans mlflow (CVE-2026-2393)
SSRF dans mlflow (CVE-2026-2393). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.0` ou plus.
|
| CVE-2026-0545 |
|
Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15379 |
|
Injection de commande dans lfprojects (CVE-2025-15379)
injection de commande dans lfprojects (CVE-2025-15379). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``python_env.yaml``.
|
| CVE-2025-15036 |
|
Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
|
| CVE-2025-15381 |
|
Divulgation d'information dans lfprojects (CVE-2025-15381)
vulnérabilité dans lfprojects (CVE-2025-15381). Les données peuvent être altérées par des attaquants. Exploitable via ``NO_PERMISSIONS``.
|
| CVE-2025-15031 |
|
Traversée de chemin dans lfprojects (CVE-2025-15031)
traversée de chemin dans lfprojects (CVE-2025-15031). Des informations confidentielles peuvent être exposées. Exploitable via ``tarfile.extractall``.
|
| CVE-2025-14287 |
|
Injection de code dans lfprojects (CVE-2025-14287)
injection de code dans lfprojects (CVE-2025-14287). L'exploitation peut entraîner la prise de contrôle totale du système.
|