Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55574 |
|
Vulnérabilité dans vllm (CVE-2026-55574)
vulnérabilité dans vllm (CVE-2026-55574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55514 |
|
Vulnérabilité dans vllm (CVE-2026-55514)
vulnérabilité dans vllm (CVE-2026-55514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54234 |
|
Vulnérabilité dans dos (CVE-2026-54234)
vulnérabilité dans dos (CVE-2026-54234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55646 |
|
Vulnérabilité dans vllm (CVE-2026-55646)
vulnérabilité dans vllm (CVE-2026-55646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54232 |
|
Vulnérabilité dans vllm (CVE-2026-54232)
vulnérabilité dans vllm (CVE-2026-54232). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.1` ou plus.
|
| CVE-2025-71379 |
|
Vulnérabilité dans dos (CVE-2025-71379)
vulnérabilité dans dos (CVE-2025-71379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56340 |
|
Vulnérabilité dans dos (CVE-2026-56340)
vulnérabilité dans dos (CVE-2026-56340). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54233 |
|
Vulnérabilité dans vllm (CVE-2026-54233)
vulnérabilité dans vllm (CVE-2026-54233). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SpeechToTextProcessor``.
|
| CVE-2026-54236 |
|
Vulnérabilité dans vllm (CVE-2026-54236)
vulnérabilité dans vllm (CVE-2026-54236). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v1/messages`.
|
| CVE-2026-53923 |
|
Divulgation d'information dans vllm (CVE-2026-53923)
vulnérabilité dans vllm (CVE-2026-53923). Des informations confidentielles peuvent être exposées. Exploitable via ``to_cuda_ggml_t``.
|
| CVE-2026-54235 |
|
Vulnérabilité dans vllm (CVE-2026-54235)
vulnérabilité dans vllm (CVE-2026-54235). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``False``.
|
| CVE-2026-48746 |
|
Vulnérabilité dans vllm (CVE-2026-48746)
vulnérabilité dans vllm (CVE-2026-48746). Des informations confidentielles peuvent être exposées. Exploitable via ``AuthenticationMiddleware``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-41523 |
|
Injection de code dans vllm (CVE-2026-41523)
injection de code dans vllm (CVE-2026-41523). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``assert``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2026-47155 |
|
Vulnérabilité dans vllm (CVE-2026-47155)
vulnérabilité dans vllm (CVE-2026-47155). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-44222 |
|
Vulnérabilité dans vllm (CVE-2026-44222)
vulnérabilité dans vllm (CVE-2026-44222). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``image_grid_thw``. Atténuation : mise à jour vers `0.20.0` ou plus.
|
| CVE-2026-44223 |
|
Vulnérabilité dans vllm (CVE-2026-44223)
vulnérabilité dans vllm (CVE-2026-44223). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``extract_hidden_states``. Atténuation : mise à jour vers `0.20.0` ou plus.
|
| CVE-2026-34756 |
|
Vulnérabilité dans dos (CVE-2026-34756)
vulnérabilité dans dos (CVE-2026-34756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.19.0` ou plus.
|
| CVE-2026-34755 |
|
Vulnérabilité dans vllm (CVE-2026-34755)
vulnérabilité dans vllm (CVE-2026-34755). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v1/chat/completions`. Atténuation : mise à jour vers `0.19.0` ou plus.
|
| CVE-2026-34760 |
|
Vulnérabilité dans vllm (CVE-2026-34760)
vulnérabilité dans vllm (CVE-2026-34760). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27893 |
|
Vulnérabilité dans vllm (CVE-2026-27893)
vulnérabilité dans vllm (CVE-2026-27893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25960 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25960)
SSRF dans ssrf (CVE-2026-25960). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22778 |
|
Vulnérabilité dans vllm (CVE-2026-22778)
vulnérabilité dans vllm (CVE-2026-22778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
|
| CVE-2026-24779 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24779)
SSRF dans ssrf (CVE-2026-24779). Des informations confidentielles peuvent être exposées. Exploitable via ``MediaConnector``.
|
| CVE-2026-22807 |
|
Injection de code dans vllm (CVE-2026-22807)
injection de code dans vllm (CVE-2026-22807). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_map``.
|