Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9080 |
|
Use-After-Free dans haxx (CVE-2026-9080)
vulnérabilité dans haxx (CVE-2026-9080). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLMOPT_SOCKETFUNCTION``.
|
| CVE-2026-9079 |
|
Vulnérabilité dans haxx (CVE-2026-9079)
vulnérabilité dans haxx (CVE-2026-9079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8927 |
|
Vulnérabilité dans haxx (CVE-2026-8927)
vulnérabilité dans haxx (CVE-2026-8927). Des informations confidentielles peuvent être exposées. Exploitable via ``proxyA``.
|
| CVE-2026-8926 |
|
Vulnérabilité dans haxx (CVE-2026-8926)
vulnérabilité dans haxx (CVE-2026-8926). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8925 |
|
Vulnérabilité dans haxx (CVE-2026-8925)
vulnérabilité dans haxx (CVE-2026-8925). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8286 |
|
Vulnérabilité dans haxx (CVE-2026-8286)
vulnérabilité dans haxx (CVE-2026-8286). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12064 |
|
Vulnérabilité dans haxx (CVE-2026-12064)
vulnérabilité dans haxx (CVE-2026-12064). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10536 |
|
Use-After-Free dans haxx (CVE-2026-10536)
vulnérabilité dans haxx (CVE-2026-10536). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CURLOPT_STREAM_DEPENDS``.
|
| CVE-2026-11352 |
|
Vulnérabilité dans dos (CVE-2026-11352)
vulnérabilité dans dos (CVE-2026-11352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11564 |
|
Vulnérabilité dans haxx (CVE-2026-11564)
vulnérabilité dans haxx (CVE-2026-11564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11586 |
|
Vulnérabilité dans haxx (CVE-2026-11586)
vulnérabilité dans haxx (CVE-2026-11586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11856 |
|
Vulnérabilité dans haxx (CVE-2026-11856)
vulnérabilité dans haxx (CVE-2026-11856). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``hostA``.
|
| CVE-2026-5773 |
|
SSRF (Falsification de requête côté serveur) dans haxx (CVE-2026-5773)
SSRF dans haxx (CVE-2026-5773). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6253 |
|
Vulnérabilité dans haxx (CVE-2026-6253)
vulnérabilité dans haxx (CVE-2026-6253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7168 |
|
Vulnérabilité dans haxx (CVE-2026-7168)
vulnérabilité dans haxx (CVE-2026-7168). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``proxyA``.
|
| CVE-2026-7009 |
|
Vulnérabilité dans haxx (CVE-2026-7009)
vulnérabilité dans haxx (CVE-2026-7009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4873 |
|
Vulnérabilité dans haxx (CVE-2026-4873)
vulnérabilité dans haxx (CVE-2026-4873). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3784 |
|
Vulnérabilité dans haxx (CVE-2026-3784)
vulnérabilité dans haxx (CVE-2026-3784). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9086 |
|
Lecture hors limites dans haxx (CVE-2025-9086)
vulnérabilité dans haxx (CVE-2025-9086). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``secure``.
|
| CVE-2023-46218 |
|
Vulnérabilité dans haxx (CVE-2023-46218)
vulnérabilité dans haxx (CVE-2023-46218). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``curl.co.uk``.
|
| CVE-2022-27781 |
|
Vulnérabilité dans haxx (CVE-2022-27781)
vulnérabilité dans haxx (CVE-2022-27781). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_CERTINFO``.
|
| CVE-2022-27782 |
|
Vulnérabilité dans haxx (CVE-2022-27782)
vulnérabilité dans haxx (CVE-2022-27782). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-27775 |
|
Divulgation d'information dans haxx (CVE-2022-27775)
vulnérabilité dans haxx (CVE-2022-27775). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-27774 |
|
Vulnérabilité dans haxx (CVE-2022-27774)
vulnérabilité dans haxx (CVE-2022-27774). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-22576 |
|
Contournement d'authentification dans haxx (CVE-2022-22576)
contournement d'authentification dans haxx (CVE-2022-22576). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-22926 |
|
Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
|
| CVE-2021-22897 |
|
Vulnérabilité dans haxx (CVE-2021-22897)
vulnérabilité dans haxx (CVE-2021-22897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSL_CIPHER_LIST``.
|
| CVE-2017-8818 |
|
Débordement de tampon dans dos (CVE-2017-8818)
vulnérabilité dans dos (CVE-2017-8818). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``connectdata``.
|
| CVE-2017-8817 |
|
Lecture hors limites dans dos (CVE-2017-8817)
vulnérabilité dans dos (CVE-2017-8817). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CURLOPT_WILDCARDMATCH``.
|
| CVE-2017-8816 |
|
Vulnérabilité dans dos (CVE-2017-8816)
vulnérabilité dans dos (CVE-2017-8816). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Curl_ntlm_core_mk_ntlmv2_hash``.
|
| CVE-2017-1000101 |
|
Débordement de tampon dans haxx (CVE-2017-1000101)
vulnérabilité dans haxx (CVE-2017-1000101). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9502 |
|
Débordement de tampon dans dos (CVE-2017-9502)
vulnérabilité dans dos (CVE-2017-9502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7407 |
|
Débordement de tampon dans c (CVE-2017-7407)
vulnérabilité dans c (CVE-2017-7407). Risque d'opérations non autorisées ou de divulgation.
|