Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-60105 |
|
SSRF (Falsification de requête côté serveur) dans csrf (CVE-2026-60105)
SSRF dans csrf (CVE-2026-60105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59806 |
|
Redirection ouverte dans ssrf (CVE-2026-59806)
vulnérabilité dans ssrf (CVE-2026-59806). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58501 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-58501 (CVE-2026-58501)
SSRF dans CVE-2026-58501 (CVE-2026-58501). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59702 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-59702 (CVE-2026-59702)
SSRF dans CVE-2026-59702 (CVE-2026-59702). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pack`.
|
| CVE-2026-54607 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-54607 (CVE-2026-54607)
SSRF dans CVE-2026-54607 (CVE-2026-54607). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59707 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-59707 (CVE-2026-59707)
SSRF dans CVE-2026-59707 (CVE-2026-59707). Des informations confidentielles peuvent être exposées. Exploitable via `POST /models/apply`.
|
| CVE-2026-58468 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-58468 (CVE-2026-58468)
SSRF dans CVE-2026-58468 (CVE-2026-58468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42147 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42147 (CVE-2026-42147)
SSRF dans CVE-2026-42147 (CVE-2026-42147). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34170 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-34170 (CVE-2026-34170)
SSRF dans CVE-2026-34170 (CVE-2026-34170). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57573 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
|
| CVE-2026-58404 |
|
SSRF (Falsification de requête côté serveur) dans gohugo (CVE-2026-58404)
SSRF dans gohugo (CVE-2026-58404). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.163.1` ou plus.
|
| CVE-2025-53830 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53830)
SSRF dans ssrf (CVE-2025-53830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53828 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53828)
SSRF dans ssrf (CVE-2025-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55993 |
|
Vulnérabilité dans apache (CVE-2026-55993)
vulnérabilité dans apache (CVE-2026-55993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55994 |
|
Vulnérabilité dans apache (CVE-2026-55994)
vulnérabilité dans apache (CVE-2026-55994). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48205 |
|
Vulnérabilité dans apache (CVE-2026-48205)
vulnérabilité dans apache (CVE-2026-48205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48203 |
|
Vulnérabilité dans apache (CVE-2026-48203)
vulnérabilité dans apache (CVE-2026-48203). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46726 |
|
Vulnérabilité dans apache (CVE-2026-46726)
vulnérabilité dans apache (CVE-2026-46726). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14748 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-14748 (CVE-2026-14748)
SSRF dans CVE-2026-14748 (CVE-2026-14748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58278 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-58278)
SSRF dans ssrf (CVE-2026-58278). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57993 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57993)
SSRF dans ssrf (CVE-2026-57993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57987 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57987)
SSRF dans ssrf (CVE-2026-57987). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58418 |
|
SSRF via HTTP Redirect in Repository Migration
SSRF via HTTP Redirect in Repository Migration
|
| CVE-2026-22874 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22874)
SSRF dans ssrf (CVE-2026-22874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10055 |
|
Divulgation d'information dans CVE-2026-10055 (CVE-2026-10055)
vulnérabilité dans CVE-2026-10055 (CVE-2026-10055). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11397 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11397)
SSRF dans wordpress (CVE-2026-11397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45499 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45499)
SSRF dans ssrf (CVE-2026-45499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57100 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57100)
SSRF dans ssrf (CVE-2026-57100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-59101 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59101)
SSRF dans ssrf (CVE-2026-59101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/setup/test-downloader`.
|
| CVE-2026-59095 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59095)
SSRF dans ssrf (CVE-2026-59095). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55115 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55115)
SSRF dans ssrf (CVE-2026-55115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55113 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55113)
SSRF dans ssrf (CVE-2026-55113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54401 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54401)
SSRF dans ssrf (CVE-2026-54401). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57681 |
|
Subscriber Server Side Request Forgery (SSRF) in GeoDirectory <= 2.8.161 versions.
Subscriber Server Side Request Forgery (SSRF) in GeoDirectory <= 2.8.161 versions.
|
| CVE-2026-57348 |
|
Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
|
| CVE-2026-54430 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-54430 (CVE-2026-54430)
SSRF dans CVE-2026-54430 (CVE-2026-54430). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14336 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-14336 (CVE-2026-14336)
SSRF dans CVE-2026-14336 (CVE-2026-14336). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/upload/sbom`.
|
| CVE-2026-44936 |
|
SSRF (Falsification de requête côté serveur) dans github.com/rancher/fleet (CVE-2026-44936)
SSRF dans github.com/rancher/fleet (CVE-2026-44936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``helmRepoURLRegex``. Atténuation : mise à jour vers `0.12.15` ou plus.
|
| CVE-2026-44937 |
|
SSRF (Falsification de requête côté serveur) dans github.com/rancher/fleet (CVE-2026-44937)
SSRF dans github.com/rancher/fleet (CVE-2026-44937). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.12.15` ou plus.
|
| CVE-2026-24242 |
|
SSRF (Falsification de requête côté serveur) dans nvidia (CVE-2026-24242)
SSRF dans nvidia (CVE-2026-24242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13603 |
|
Vulnérabilité dans CVE-2026-13603 (CVE-2026-13603)
vulnérabilité dans CVE-2026-13603 (CVE-2026-13603). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56399 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-56399)
SSRF dans ssrf (CVE-2026-56399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36324 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-36324)
SSRF dans ssrf (CVE-2025-36324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13773 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10546 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10546)
SSRF dans ssrf (CVE-2026-10546). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10564 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2026-10564)
SSRF dans c (CVE-2026-10564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11546 |
|
SSRF (Falsification de requête côté serveur) dans ibm (CVE-2026-11546)
SSRF dans ibm (CVE-2026-11546). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11714 |
|
SSRF (Falsification de requête côté serveur) dans ibm (CVE-2026-11714)
SSRF dans ibm (CVE-2026-11714). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10129 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10129)
SSRF dans ssrf (CVE-2026-10129). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48285 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48285)
SSRF dans ssrf (CVE-2026-48285). Des informations confidentielles peuvent être exposées.
|