Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Étiquette : ssrf Effacer
ID Titre
CVE-2026-48205 Vulnérabilité dans apache (CVE-2026-48205)
vulnérabilité dans apache (CVE-2026-48205). Des informations confidentielles peuvent être exposées.
CVE-2026-55993 Vulnérabilité dans apache (CVE-2026-55993)
vulnérabilité dans apache (CVE-2026-55993). Des informations confidentielles peuvent être exposées.
CVE-2026-55994 Vulnérabilité dans apache (CVE-2026-55994)
vulnérabilité dans apache (CVE-2026-55994). Des informations confidentielles peuvent être exposées.
CVE-2026-46726 Vulnérabilité dans apache (CVE-2026-46726)
vulnérabilité dans apache (CVE-2026-46726). Des informations confidentielles peuvent être exposées.
CVE-2026-48203 Vulnérabilité dans apache (CVE-2026-48203)
vulnérabilité dans apache (CVE-2026-48203). Des informations confidentielles peuvent être exposées.
CVE-2026-58278 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-58278)
SSRF dans ssrf (CVE-2026-58278). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57993 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57993)
SSRF dans ssrf (CVE-2026-57993). Des informations confidentielles peuvent être exposées.
CVE-2026-57987 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57987)
SSRF dans ssrf (CVE-2026-57987). Des informations confidentielles peuvent être exposées.
CVE-2026-11397 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11397)
SSRF dans wordpress (CVE-2026-11397). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57100 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57100)
SSRF dans ssrf (CVE-2026-57100). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45499 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45499)
SSRF dans ssrf (CVE-2026-45499). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-36324 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-36324)
SSRF dans ssrf (CVE-2025-36324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10564 SSRF (Falsification de requête côté serveur) dans c (CVE-2026-10564)
SSRF dans c (CVE-2026-10564). Des informations confidentielles peuvent être exposées.
CVE-2026-10546 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10546)
SSRF dans ssrf (CVE-2026-10546). Des informations confidentielles peuvent être exposées.
CVE-2026-13773 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10129 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10129)
SSRF dans ssrf (CVE-2026-10129). Des informations confidentielles peuvent être exposées.
CVE-2026-48285 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48285)
SSRF dans ssrf (CVE-2026-48285). Des informations confidentielles peuvent être exposées.
CVE-2026-57940 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
SSRF dans ssrf (CVE-2026-57940). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55599 SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
CVE-2026-9006 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9006)
SSRF dans ssrf (CVE-2026-9006). Des informations confidentielles peuvent être exposées.
CVE-2026-7253 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-7253)
SSRF dans ssrf (CVE-2026-7253). Des informations confidentielles peuvent être exposées.
CVE-2026-4328 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-4328)
SSRF dans wordpress (CVE-2026-4328). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55471 XXE (Entité XML externe) dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /evil-fhir-xslt-ssrf.dtd`. Atténuation : mise à jour vers `6.9.10` ou plus.
CVE-2025-58175 Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175). Des informations confidentielles peuvent être exposées. Exploitable via ``ENTITY_RESOLUTION_ALLOWLIST``. Atténuation : mise à jour vers `2.27.3` ou plus.
CVE-2026-46697 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
CVE-2026-3341 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3341)
SSRF dans ssrf (CVE-2026-3341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48858 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48858)
SSRF dans ssrf (CVE-2026-48858). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45504 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45504)
SSRF dans ssrf (CVE-2026-45504). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45501 XSS (Cross-Site Scripting) dans ssrf (CVE-2026-45501)
XSS dans ssrf (CVE-2026-45501). Des informations confidentielles peuvent être exposées.
CVE-2026-45502 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45502)
SSRF dans ssrf (CVE-2026-45502). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45503 Vulnérabilité dans ssrf (CVE-2026-45503)
vulnérabilité dans ssrf (CVE-2026-45503). Des informations confidentielles peuvent être exposées.
CVE-2026-41854 SSRF (Falsification de requête côté serveur) dans spring (CVE-2026-41854)
SSRF dans spring (CVE-2026-41854). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10771 A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
CVE-2026-20230 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Cisco ssrf (CVE-2026-20230)
SSRF dans Cisco ssrf (CVE-2026-20230). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-49328 SSRF (Falsification de requête côté serveur) dans org.apache.fesod:fesod-sheet (CVE-2026-49328)
SSRF dans org.apache.fesod:fesod-sheet (CVE-2026-49328). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.2-incubating` ou plus.
CVE-2026-49372 In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
CVE-2026-35673 Autorisation incorrecte dans ssrf (CVE-2026-35673)
vulnérabilité dans ssrf (CVE-2026-35673). Des informations confidentielles peuvent être exposées.
CVE-2026-5737 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-5737)
SSRF dans wordpress (CVE-2026-5737). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14290 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-14290)
SSRF dans ssrf (CVE-2025-14290). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40564 Vulnérabilité dans apache (CVE-2026-40564)
vulnérabilité dans apache (CVE-2026-40564). Des informations confidentielles peuvent être exposées.
CVE-2026-44598 Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598)
vulnérabilité dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
CVE-2026-46683 SSRF (Falsification de requête côté serveur) dans knplabs/knp-snappy (CVE-2026-46683)
SSRF dans knplabs/knp-snappy (CVE-2026-46683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http``. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2026-6394 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6394)
SSRF dans wordpress (CVE-2026-6394). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46393 SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
SSRF dans @haxtheweb/haxcms-nodejs (CVE-2026-46393). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /createSite`. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-31910 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
CVE-2026-29226 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34647 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34647)
SSRF dans ssrf (CVE-2026-34647). Des informations confidentielles peuvent être exposées.
CVE-2026-43884 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
SSRF dans wwbn/avideo (CVE-2026-43884). Des informations confidentielles peuvent être exposées. Exploitable via `POST /plugin/AI/receiveAsync.json.php`.
CVE-2026-43879 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43879)
SSRF dans wwbn/avideo (CVE-2026-43879). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /internal/admin/action`.
CVE-2026-42188 SSRF (Falsification de requête côté serveur) dans org.geysermc.geyser:core (CVE-2026-42188)
SSRF dans org.geysermc.geyser:core (CVE-2026-42188). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.3` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →