Alertas inteligencia artificial: vulnerabilidades CVE y CVSS verificadas
Alertas por ecosistemaEmpresa o ecosistema afectado por nivel de severidad
Filtrar por severidad

Gravedad: Critica
9Router expone CRUD sin autenticación en /api/providers y filtra claves API en texto plano
CRITICAL · npm · 2026-07-06

Gravedad: Critica
Escape de sandbox hacia RCE por mitigación incompleta de eval() en Langroid TableChatAgent
CRITICAL · pip · 2026-07-06

Gravedad: Alta
Coder permite reasignación de agente entre workspaces mediante ID de app controlado por usuario
HIGH · go · 2026-07-06

Gravedad: Alta
Langroid permite leer y escribir fuera del directorio configurado
HIGH · pip · 2026-07-02

Gravedad: Baja
SSRF, HTTP sin autenticación y pagos ilimitados en @cardano402/mcp-server afectan billeteras Cardano
LOW · npm · 2026-06-26

Gravedad: Critica
Bypass de autenticación en backpropagate expone plano de control de entrenamiento IA sin restricciones
CRITICAL · pip · 2026-06-26

Gravedad: Critica
CVE-2026-42208: dependencia transitiva sin límite en semantic-router expone credenciales vía litellm comprometido
CRITICAL · pip · 2026-06-26

Gravedad: Media
Deserialización JSON insegura en carga de checkpoints afecta a LangGraph JsonPlusSerializer
MEDIUM · pip · 2026-06-25

Gravedad: Media
Archivo temporal inseguro en comando /copy de Claude Code permite lectura de respuestas y escritura arbitraria de archivos
MEDIUM · npm · 2026-06-25

Gravedad: Critica
IDOR en endpoint /api/v1/responses de Langflow permite ejecutar flujos de otros usuarios autenticados
CRITICAL · pip · 2026-06-19

Gravedad: Critica
Escape de sandbox via constructor Function en codeMode del paquete npm praisonai
CRITICAL · npm · 2026-06-18

Gravedad: Alta
OpenClaw omite validación de argPattern en listas blancas exec en Linux y macOS
HIGH · npm · 2026-06-18

Gravedad: Critica
Langflow: subida de archivos sin autenticación permite DoS y filtración de rutas absolutas
CRITICAL · pip · 2026-06-17

Gravedad: Media
Exfiltración de datos fuera de banda en Claude Code via dominio HuggingFace pre-aprobado en WebFetch
MEDIUM · npm · 2026-06-17

Gravedad: Alta
SSRF por bypass de redirección en OAuth _process_picture_url afecta a Open WebUI hasta v0.9.5
HIGH · pip · 2026-06-17

Gravedad: Critica
RCE no autenticado en Shareable Playground de Langflow afecta cualquier despliegue público
CRITICAL · pip · 2026-06-16

Gravedad: Critica
vLLM: omisión de autenticación en AuthenticationMiddleware de la API OpenAI
CRITICAL · pip · 2026-06-16

Gravedad: Critica
Omisión de autenticación por inyección de cabecera Host en LiteLLM proxy
CRITICAL · pip · 2026-06-16