Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : kidocode Effacer
ID Titre
CVE-2026-57572 Vulnérabilité dans kidocode (CVE-2026-57572)
vulnérabilité dans kidocode (CVE-2026-57572). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57573 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
CVE-2026-57571 Traversée de chemin dans kidocode (CVE-2026-57571)
traversée de chemin dans kidocode (CVE-2026-57571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56264 Injection de code dans kidocode (CVE-2026-56264)
injection de code dans kidocode (CVE-2026-56264). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56262 Vulnérabilité dans kidocode (CVE-2026-56262)
vulnérabilité dans kidocode (CVE-2026-56262). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56258 Traversée de chemin dans kidocode (CVE-2026-56258)
traversée de chemin dans kidocode (CVE-2026-56258). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56263 XSS (Cross-Site Scripting) dans kidocode (CVE-2026-56263)
XSS dans kidocode (CVE-2026-56263). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56265 Vulnérabilité dans kidocode (CVE-2026-56265)
vulnérabilité dans kidocode (CVE-2026-56265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53755 SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53755)
SSRF dans crawl4ai (CVE-2026-53755). Des informations confidentielles peuvent être exposées. Exploitable via ``browser_config``. Atténuation : mise à jour vers `0.8.9` ou plus.
CVE-2026-53754 SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53754)
SSRF dans crawl4ai (CVE-2026-53754). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.8` ou plus.
CVE-2026-56266 SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-56266)
SSRF dans crawl4ai (CVE-2026-56266). Des informations confidentielles peuvent être exposées. Exploitable via ``output_path``. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-53753 Injection de code dans crawl4ai (CVE-2026-53753)
injection de code dans crawl4ai (CVE-2026-53753). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.7` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →