Alertas inteligencia artificial: vulnerabilidades CVE y CVSS verificadas

Alertas por ecosistemaEmpresa o ecosistema afectado por nivel de severidad
Filtrar por severidad
9Router expone CRUD sin autenticación en /api/providers y filtra claves API en texto plano
Gravedad: Critica

9Router expone CRUD sin autenticación en /api/providers y filtra claves API en texto plano

CRITICAL · npm · 2026-07-06
Escape de sandbox hacia RCE por mitigación incompleta de eval() en Langroid TableChatAgent
Gravedad: Critica

Escape de sandbox hacia RCE por mitigación incompleta de eval() en Langroid TableChatAgent

CRITICAL · pip · 2026-07-06
Coder permite reasignación de agente entre workspaces mediante ID de app controlado por usuario
Gravedad: Alta

Coder permite reasignación de agente entre workspaces mediante ID de app controlado por usuario

HIGH · go · 2026-07-06
Langroid permite leer y escribir fuera del directorio configurado
Gravedad: Alta

Langroid permite leer y escribir fuera del directorio configurado

HIGH · pip · 2026-07-02
SSRF, HTTP sin autenticación y pagos ilimitados en @cardano402/mcp-server afectan billeteras Cardano
Gravedad: Baja

SSRF, HTTP sin autenticación y pagos ilimitados en @cardano402/mcp-server afectan billeteras Cardano

LOW · npm · 2026-06-26
Bypass de autenticación en backpropagate expone plano de control de entrenamiento IA sin restricciones
Gravedad: Critica

Bypass de autenticación en backpropagate expone plano de control de entrenamiento IA sin restricciones

CRITICAL · pip · 2026-06-26
CVE-2026-42208: dependencia transitiva sin límite en semantic-router expone credenciales vía litellm comprometido
Gravedad: Critica

CVE-2026-42208: dependencia transitiva sin límite en semantic-router expone credenciales vía litellm comprometido

CRITICAL · pip · 2026-06-26
Deserialización JSON insegura en carga de checkpoints afecta a LangGraph JsonPlusSerializer
Gravedad: Media

Deserialización JSON insegura en carga de checkpoints afecta a LangGraph JsonPlusSerializer

MEDIUM · pip · 2026-06-25
Archivo temporal inseguro en comando /copy de Claude Code permite lectura de respuestas y escritura arbitraria de archivos
Gravedad: Media

Archivo temporal inseguro en comando /copy de Claude Code permite lectura de respuestas y escritura arbitraria de archivos

MEDIUM · npm · 2026-06-25
IDOR en endpoint /api/v1/responses de Langflow permite ejecutar flujos de otros usuarios autenticados
Gravedad: Critica

IDOR en endpoint /api/v1/responses de Langflow permite ejecutar flujos de otros usuarios autenticados

CRITICAL · pip · 2026-06-19
Escape de sandbox via constructor Function en codeMode del paquete npm praisonai
Gravedad: Critica

Escape de sandbox via constructor Function en codeMode del paquete npm praisonai

CRITICAL · npm · 2026-06-18
OpenClaw omite validación de argPattern en listas blancas exec en Linux y macOS
Gravedad: Alta

OpenClaw omite validación de argPattern en listas blancas exec en Linux y macOS

HIGH · npm · 2026-06-18
Langflow: subida de archivos sin autenticación permite DoS y filtración de rutas absolutas
Gravedad: Critica

Langflow: subida de archivos sin autenticación permite DoS y filtración de rutas absolutas

CRITICAL · pip · 2026-06-17
Exfiltración de datos fuera de banda en Claude Code via dominio HuggingFace pre-aprobado en WebFetch
Gravedad: Media

Exfiltración de datos fuera de banda en Claude Code via dominio HuggingFace pre-aprobado en WebFetch

MEDIUM · npm · 2026-06-17
SSRF por bypass de redirección en OAuth _process_picture_url afecta a Open WebUI hasta v0.9.5
Gravedad: Alta

SSRF por bypass de redirección en OAuth _process_picture_url afecta a Open WebUI hasta v0.9.5

HIGH · pip · 2026-06-17
RCE no autenticado en Shareable Playground de Langflow afecta cualquier despliegue público
Gravedad: Critica

RCE no autenticado en Shareable Playground de Langflow afecta cualquier despliegue público

CRITICAL · pip · 2026-06-16
vLLM: omisión de autenticación en AuthenticationMiddleware de la API OpenAI
Gravedad: Critica

vLLM: omisión de autenticación en AuthenticationMiddleware de la API OpenAI

CRITICAL · pip · 2026-06-16
Omisión de autenticación por inyección de cabecera Host en LiteLLM proxy
Gravedad: Critica

Omisión de autenticación por inyección de cabecera Host en LiteLLM proxy

CRITICAL · pip · 2026-06-16