Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42339 |
|
SSRF (Falsification de requête côté serveur) dans github.com/QuantumNous/new-api (CVE-2026-42339)
SSRF dans github.com/QuantumNous/new-api (CVE-2026-42339). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/chat/completions`. Atténuation : mise à jour vers `0.9.0.5` ou plus.
|
| CVE-2026-41432 |
|
Vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432)
vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/user/pay`. Atténuation : mise à jour vers `0.12.10` ou plus.
|