脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55574 |
|
vllm の脆弱性 (CVE-2026-55574)
vllm に 脆弱性 (CVE-2026-55574) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55514 |
|
vllm の脆弱性 (CVE-2026-55514)
vllm に 脆弱性 (CVE-2026-55514) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54234 |
|
dos の脆弱性 (CVE-2026-54234)
dos に 脆弱性 (CVE-2026-54234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55646 |
|
vllm の脆弱性 (CVE-2026-55646)
vllm に 脆弱性 (CVE-2026-55646) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54232 |
|
vllm の脆弱性 (CVE-2026-54232)
vllm に 脆弱性 (CVE-2026-54232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.22.1` 以上に更新。
|
| CVE-2025-71379 |
|
dos の脆弱性 (CVE-2025-71379)
dos に 脆弱性 (CVE-2025-71379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56340 |
|
dos の脆弱性 (CVE-2026-56340)
dos に 脆弱性 (CVE-2026-56340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54233 |
|
vllm の脆弱性 (CVE-2026-54233)
vllm に 脆弱性 (CVE-2026-54233) が存在。不正な操作・情報露出のリスクがあります。``SpeechToTextProcessor`` 経由で攻撃可能。
|
| CVE-2026-54236 |
|
vllm の脆弱性 (CVE-2026-54236)
vllm に 脆弱性 (CVE-2026-54236) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/messages` 経由で攻撃可能。
|
| CVE-2026-53923 |
|
vllm に 情報漏洩 (CVE-2026-53923)
vllm に 脆弱性 (CVE-2026-53923) が存在。機密情報が外部に流出する可能性があります。``to_cuda_ggml_t`` 経由で攻撃可能。
|
| CVE-2026-54235 |
|
vllm の脆弱性 (CVE-2026-54235)
vllm に 脆弱性 (CVE-2026-54235) が存在。不正な操作・情報露出のリスクがあります。``False`` 経由で攻撃可能。
|
| CVE-2026-48746 |
|
vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-41523 |
|
vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2026-47155 |
|
vllm の脆弱性 (CVE-2026-47155)
vllm に 脆弱性 (CVE-2026-47155) が存在。データの不正な改ざんを許す可能性があります。``main`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-44222 |
|
vllm の脆弱性 (CVE-2026-44222)
vllm に 脆弱性 (CVE-2026-44222) が存在。不正な操作・情報露出のリスクがあります。``image_grid_thw`` 経由で攻撃可能。対策: `0.20.0` 以上に更新。
|
| CVE-2026-44223 |
|
vllm の脆弱性 (CVE-2026-44223)
vllm に 脆弱性 (CVE-2026-44223) が存在。不正な操作・情報露出のリスクがあります。``extract_hidden_states`` 経由で攻撃可能。対策: `0.20.0` 以上に更新。
|
| CVE-2026-34756 |
|
dos の脆弱性 (CVE-2026-34756)
dos に 脆弱性 (CVE-2026-34756) が存在。不正な操作・情報露出のリスクがあります。対策: `0.19.0` 以上に更新。
|
| CVE-2026-34755 |
|
vllm の脆弱性 (CVE-2026-34755)
vllm に 脆弱性 (CVE-2026-34755) が存在。不正な操作・情報露出のリスクがあります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.19.0` 以上に更新。
|
| CVE-2026-34760 |
|
vllm の脆弱性 (CVE-2026-34760)
vllm に 脆弱性 (CVE-2026-34760) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27893 |
|
vllm の脆弱性 (CVE-2026-27893)
vllm に 脆弱性 (CVE-2026-27893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25960 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25960)
ssrf に SSRF (CVE-2026-25960) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22778 |
|
vllm の脆弱性 (CVE-2026-22778)
vllm に 脆弱性 (CVE-2026-22778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
|
| CVE-2026-24779 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
ssrf に SSRF (CVE-2026-24779) が存在。機密情報が外部に流出する可能性があります。``MediaConnector`` 経由で攻撃可能。
|
| CVE-2026-22807 |
|
vllm に コードインジェクション (CVE-2026-22807)
vllm に コードインジェクション (CVE-2026-22807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_map`` 経由で攻撃可能。
|