脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8147 |
|
lfprojects の脆弱性 (CVE-2026-8147)
lfprojects に 脆弱性 (CVE-2026-8147) が存在。機密情報が外部に流出する可能性があります。``_before_request`` 経由で攻撃可能。
|
| CVE-2026-13484 |
|
lfprojects の脆弱性 (CVE-2026-13484)
lfprojects に 脆弱性 (CVE-2026-13484) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10803 |
|
mlflow の脆弱性 (CVE-2026-10803)
mlflow に 脆弱性 (CVE-2026-10803) が存在。不正な操作・情報露出のリスクがあります。対策: `3.10.1` 以上に更新。
|
| CVE-2026-4035 |
|
mlflow の脆弱性 (CVE-2026-4035)
mlflow に 脆弱性 (CVE-2026-4035) が存在。機密情報が外部に流出する可能性があります。``api_key`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-3198 |
|
mlflow の脆弱性 (CVE-2026-3198)
mlflow に 脆弱性 (CVE-2026-3198) が存在。機密情報が外部に流出する可能性があります。``BEFORE_REQUEST_HANDLERS`` 経由で攻撃可能。対策: `3.10.0` 以上に更新。
|
| CVE-2026-2651 |
|
mlflow の脆弱性 (CVE-2026-2651)
mlflow に 脆弱性 (CVE-2026-2651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.1` 以上に更新。
|
| CVE-2026-2734 |
|
mlflow の脆弱性 (CVE-2026-2734)
mlflow に 脆弱性 (CVE-2026-2734) が存在。機密情報が外部に流出する可能性があります。``SearchModelVersions`` 経由で攻撃可能。対策: `3.10.0` 以上に更新。
|
| CVE-2026-2611 |
|
mlflow の脆弱性 (CVE-2026-2611)
mlflow に 脆弱性 (CVE-2026-2611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.10.0` 以上に更新。
|
| CVE-2026-4137 |
|
mlflow の脆弱性 (CVE-2026-4137)
mlflow に 脆弱性 (CVE-2026-4137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.0` 以上に更新。
|
| CVE-2026-2652 |
|
mlflow の脆弱性 (CVE-2026-2652)
mlflow に 脆弱性 (CVE-2026-2652) が存在。データの不正な改ざんを許す可能性があります。対策: `3.10.0` 以上に更新。
|
| CVE-2026-2614 |
|
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
|
| CVE-2026-2393 |
|
mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
mlflow に SSRF (CVE-2026-2393) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `3.9.0` 以上に更新。
|
| CVE-2026-44430 |
|
github.com/modelcontextprotocol/registry に SSRF (サーバー側リクエスト偽造) (CVE-2026-44430)
github.com/modelcontextprotocol/registry に SSRF (CVE-2026-44430) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/http` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
|
| CVE-2026-44429 |
|
github.com/modelcontextprotocol/registry の脆弱性 (CVE-2026-44429)
github.com/modelcontextprotocol/registry に 脆弱性 (CVE-2026-44429) が存在。不正な操作・情報露出のリスクがあります。`POST /v0/auth/github-at` 経由で攻撃可能。対策: `1.7.7` 以上に更新。
|
| CVE-2026-44428 |
|
github.com/modelcontextprotocol/registry に SSRF (サーバー側リクエスト偽造) (CVE-2026-44428)
github.com/modelcontextprotocol/registry に SSRF (CVE-2026-44428) が存在。不正な操作・情報露出のリスクがあります。``c5c4b9e8890dd5754bee889b2f1417f4fe3b5ce5`` 経由で攻撃可能。対策: `1.7.6` 以上に更新。
|
| CVE-2026-0545 |
|
dos の脆弱性 (CVE-2026-0545)
dos に 脆弱性 (CVE-2026-0545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34742 |
|
lfprojects の脆弱性 (CVE-2026-34742)
lfprojects に 脆弱性 (CVE-2026-34742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34237 |
|
io.modelcontextprotocol.sdk:mcp-core の脆弱性 (CVE-2026-34237)
io.modelcontextprotocol.sdk:mcp-core に 脆弱性 (CVE-2026-34237) が存在。不正な操作・情報露出のリスクがあります。対策: `0.18.3` 以上に更新。
|
| CVE-2025-15379 |
|
lfprojects に コマンドインジェクション (CVE-2025-15379)
lfprojects に コマンドインジェクション (CVE-2025-15379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``python_env.yaml`` 経由で攻撃可能。
|
| CVE-2025-15036 |
|
path-traversal の脆弱性 (CVE-2025-15036)
path-traversal に 脆弱性 (CVE-2025-15036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``extract_archive_to_dir`` 経由で攻撃可能。
|
| CVE-2025-15381 |
|
lfprojects に 情報漏洩 (CVE-2025-15381)
lfprojects に 脆弱性 (CVE-2025-15381) が存在。データの不正な改ざんを許す可能性があります。``NO_PERMISSIONS`` 経由で攻撃可能。
|
| CVE-2025-15031 |
|
lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
|
| CVE-2025-14287 |
|
lfprojects に コードインジェクション (CVE-2025-14287)
lfprojects に コードインジェクション (CVE-2025-14287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27896 |
|
lfprojects の脆弱性 (CVE-2026-27896)
lfprojects に 脆弱性 (CVE-2026-27896) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27623 |
|
lfprojects の脆弱性 (CVE-2026-27623)
lfprojects に 脆弱性 (CVE-2026-27623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21863 |
|
lfprojects に 境界外読み取り (CVE-2026-21863)
lfprojects に 脆弱性 (CVE-2026-21863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67733 |
|
lfprojects の脆弱性 (CVE-2025-67733)
lfprojects に 脆弱性 (CVE-2025-67733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25536 |
|
lfprojects の脆弱性 (CVE-2026-25536)
lfprojects に 脆弱性 (CVE-2026-25536) が存在。機密情報が外部に流出する可能性があります。
|