Alertas inteligencia artificial: vulnerabilidades CVE y CVSS verificadas
Alertas por ecosistemaEmpresa o ecosistema afectado por nivel de severidad
Filtrar por severidad
Gravedad: Critica
Dropper malicioso en paquete PyPI mistralai 2.4.6 afecta sistemas Linux
CRITICAL · pip · 2026-05-18
Gravedad: Alta
Open WebUI vulnerable a bypass SSRF via redirecciones HTTP en endpoints web-fetch e image-load
HIGH · pip · 2026-05-14
Gravedad: Media
Bypass de restricciones de API key en Open WebUI via header x-api-key permite acceso completo a endpoints
MEDIUM · pip · 2026-05-14
Gravedad: Critica
Bypass de sandbox en OpenClaude via parámetro dangerouslyDisableSandbox controlado por modelo LLM
CRITICAL · npm · 2026-05-12
Gravedad: Alta
LiteLLM vulnerable a escape de sandbox en guardrail de código personalizado
HIGH · pip · 2026-05-11
Destacada
Gravedad: Critica
Path traversal en PraisonAI MCP permite RCE via inyeccion de archivos .pth de Python
CRITICAL · pip · 2026-05-11
Gravedad: Alta
RCE crítico en banks via SSTI de Jinja2 afecta aplicaciones con plantillas de usuario
HIGH · pip · 2026-05-08
Gravedad: Alta
Open WebUI: Envenenamiento de cache Redis entre instancias por claves sin prefijo en tool_servers y terminal_servers
HIGH · pip · 2026-05-08
Gravedad: Alta
Diffusers permite bypass de trust_remote_code via custom_pipeline ejecutando código remoto arbitrario
HIGH · pip · 2026-05-07