Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : new-api Effacer
ID Titre
CVE-2026-42339 SSRF (Falsification de requête côté serveur) dans github.com/QuantumNous/new-api (CVE-2026-42339)
SSRF dans github.com/QuantumNous/new-api (CVE-2026-42339). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/chat/completions`. Atténuation : mise à jour vers `0.9.0.5` ou plus.
CVE-2026-41432 Vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432)
vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/user/pay`. Atténuation : mise à jour vers `0.12.10` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →