Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58501 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-58501 (CVE-2026-58501)
SSRF dans CVE-2026-58501 (CVE-2026-58501). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10564 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2026-10564)
SSRF dans c (CVE-2026-10564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13773 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49869 |
|
Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-57940 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
SSRF dans ssrf (CVE-2026-57940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8661 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8661 (CVE-2026-8661)
XSS dans CVE-2026-8661 (CVE-2026-8661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47389 |
|
Vulnérabilité dans c (CVE-2026-47389)
vulnérabilité dans c (CVE-2026-47389). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.10` ou plus.
|
| CVE-2026-53946 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-53946 (CVE-2026-53946)
SSRF dans CVE-2026-53946 (CVE-2026-53946). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
|
| CVE-2026-53945 |
|
Vulnérabilité dans CVE-2026-53945 (CVE-2026-53945)
vulnérabilité dans CVE-2026-53945 (CVE-2026-53945). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
|
| CVE-2026-53944 |
|
Vulnérabilité dans CVE-2026-53944 (CVE-2026-53944)
vulnérabilité dans CVE-2026-53944 (CVE-2026-53944). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
|
| CVE-2026-50221 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50221)
SSRF dans ssrf (CVE-2026-50221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55599 |
|
SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
|
| CVE-2026-56342 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-56342 (CVE-2026-56342)
SSRF dans CVE-2026-56342 (CVE-2026-56342). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55791 |
|
XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
XSS dans craftcms/cms (CVE-2026-55791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trustedHosts``. Atténuation : mise à jour vers `4.18` ou plus.
|
| CVE-2026-49359 |
|
SSRF (Falsification de requête côté serveur) dans pontedilana/php-weasyprint (CVE-2026-49359)
SSRF dans pontedilana/php-weasyprint (CVE-2026-49359). Des informations confidentielles peuvent être exposées. Exploitable via ``attachment``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-48782 |
|
SSRF (Falsification de requête côté serveur) dans pydantic-ai-slim (CVE-2026-48782)
SSRF dans pydantic-ai-slim (CVE-2026-48782). Des informations confidentielles peuvent être exposées. Exploitable via ``FileUrl``. Atténuation : mise à jour vers `2.0.0b3` ou plus.
|
| CVE-2026-49860 |
|
SSRF (Falsification de requête côté serveur) dans deno (CVE-2026-49860)
SSRF dans deno (CVE-2026-49860). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49859 |
|
Vulnérabilité dans deno (CVE-2026-49859)
vulnérabilité dans deno (CVE-2026-49859). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-50168 |
|
Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-12210 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-12210 (CVE-2026-12210)
SSRF dans CVE-2026-12210 (CVE-2026-12210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53607 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-53607)
SSRF dans ssrf (CVE-2026-53607). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``.
|
| CVE-2026-53782 |
|
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
|
| CVE-2026-46698 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46698)
SSRF dans wordpress (CVE-2026-46698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48998 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `2.10.2` ou plus.
|
| CVE-2026-11469 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-11469 (CVE-2026-11469)
SSRF dans CVE-2026-11469 (CVE-2026-11469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43986 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
SSRF dans ssrf (CVE-2026-43986). Des informations confidentielles peuvent être exposées. Exploitable via ``image_hash_lookup``.
|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-44016 |
|
Injection de code dans docling (CVE-2026-44016)
injection de code dans docling (CVE-2026-44016). Des informations confidentielles peuvent être exposées. Exploitable via ``enable_remote_fetch``. Atténuation : mise à jour vers `2.91.0` ou plus.
|
| CVE-2026-10581 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-10581 (CVE-2026-10581)
SSRF dans CVE-2026-10581 (CVE-2026-10581). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10287 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-10287 (CVE-2026-10287)
SSRF dans CVE-2026-10287 (CVE-2026-10287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10517 |
|
SSRF (Falsification de requête côté serveur) dans github.com/quay/claircore (CVE-2026-10517)
SSRF dans github.com/quay/claircore (CVE-2026-10517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48555 |
|
SSRF (Falsification de requête côté serveur) dans spatie/laravel-medialibrary (CVE-2026-48555)
SSRF dans spatie/laravel-medialibrary (CVE-2026-48555). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.23.0` ou plus.
|
| CVE-2026-44492 |
|
Vulnérabilité dans axios (CVE-2026-44492)
vulnérabilité dans axios (CVE-2026-44492). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-48522 |
|
Vulnérabilité dans pyjwt (CVE-2026-48522)
vulnérabilité dans pyjwt (CVE-2026-48522). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uri``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-5737 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-5737)
SSRF dans wordpress (CVE-2026-5737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47157 |
|
SSRF (Falsification de requête côté serveur) dans aiograpi (CVE-2026-47157)
SSRF dans aiograpi (CVE-2026-47157). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.10` ou plus.
|
| CVE-2026-46683 |
|
SSRF (Falsification de requête côté serveur) dans knplabs/knp-snappy (CVE-2026-46683)
SSRF dans knplabs/knp-snappy (CVE-2026-46683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http``. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-46561 |
|
SSRF (Falsification de requête côté serveur) dans pyload-ng (CVE-2026-46561)
SSRF dans pyload-ng (CVE-2026-46561). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PREREQFUNCTION``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-46417 |
|
SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-46417)
SSRF dans @angular/platform-server (CVE-2026-46417). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerPlatformLocation``.
|
| CVE-2026-46391 |
|
Vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391)
vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloudflared``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46393 |
|
SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
SSRF dans @haxtheweb/haxcms-nodejs (CVE-2026-46393). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /createSite`. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-33234 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-33234)
SSRF dans ssrf (CVE-2026-33234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45660 |
|
SSRF (Falsification de requête côté serveur) dans statamic/cms (CVE-2026-45660)
SSRF dans statamic/cms (CVE-2026-45660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.22` ou plus.
|
| CVE-2021-47958 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2021-47958 (CVE-2021-47958)
SSRF dans CVE-2021-47958 (CVE-2021-47958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45619 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-45619)
vulnérabilité dans WWBN/AVideo (CVE-2026-45619). Des informations confidentielles peuvent être exposées. Exploitable via ``EpgParser.php``.
|
| CVE-2026-44661 |
|
SSRF (Falsification de requête côté serveur) dans utcp-http (CVE-2026-44661)
SSRF dans utcp-http (CVE-2026-44661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tool_call_template.url``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-45012 |
|
SSRF (Falsification de requête côté serveur) dans apostrophe (CVE-2026-45012)
SSRF dans apostrophe (CVE-2026-45012). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/`.
|
| CVE-2026-44520 |
|
Redirection ouverte dans docling-graph (CVE-2026-44520)
vulnérabilité dans docling-graph (CVE-2026-44520). Des informations confidentielles peuvent être exposées. Exploitable via ``URLInputHandler``. Atténuation : mise à jour vers `1.5.1` ou plus.
|
| CVE-2026-43929 |
|
Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
|