Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48205 |
|
Vulnérabilité dans apache (CVE-2026-48205)
vulnérabilité dans apache (CVE-2026-48205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55993 |
|
Vulnérabilité dans apache (CVE-2026-55993)
vulnérabilité dans apache (CVE-2026-55993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55994 |
|
Vulnérabilité dans apache (CVE-2026-55994)
vulnérabilité dans apache (CVE-2026-55994). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46726 |
|
Vulnérabilité dans apache (CVE-2026-46726)
vulnérabilité dans apache (CVE-2026-46726). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48203 |
|
Vulnérabilité dans apache (CVE-2026-48203)
vulnérabilité dans apache (CVE-2026-48203). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58278 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-58278)
SSRF dans ssrf (CVE-2026-58278). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57993 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57993)
SSRF dans ssrf (CVE-2026-57993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57987 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57987)
SSRF dans ssrf (CVE-2026-57987). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11397 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11397)
SSRF dans wordpress (CVE-2026-11397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57100 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57100)
SSRF dans ssrf (CVE-2026-57100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45499 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45499)
SSRF dans ssrf (CVE-2026-45499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-36324 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-36324)
SSRF dans ssrf (CVE-2025-36324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10564 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2026-10564)
SSRF dans c (CVE-2026-10564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10546 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10546)
SSRF dans ssrf (CVE-2026-10546). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13773 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10129 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10129)
SSRF dans ssrf (CVE-2026-10129). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48285 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48285)
SSRF dans ssrf (CVE-2026-48285). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57940 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
SSRF dans ssrf (CVE-2026-57940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55599 |
|
SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
|
| CVE-2026-9006 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9006)
SSRF dans ssrf (CVE-2026-9006). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7253 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-7253)
SSRF dans ssrf (CVE-2026-7253). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4328 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-4328)
SSRF dans wordpress (CVE-2026-4328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55471 |
|
XXE (Entité XML externe) dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /evil-fhir-xslt-ssrf.dtd`. Atténuation : mise à jour vers `6.9.10` ou plus.
|
| CVE-2025-58175 |
|
Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175). Des informations confidentielles peuvent être exposées. Exploitable via ``ENTITY_RESOLUTION_ALLOWLIST``. Atténuation : mise à jour vers `2.27.3` ou plus.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3341 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3341)
SSRF dans ssrf (CVE-2026-3341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48858 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48858)
SSRF dans ssrf (CVE-2026-48858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45504 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45504)
SSRF dans ssrf (CVE-2026-45504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45501 |
|
XSS (Cross-Site Scripting) dans ssrf (CVE-2026-45501)
XSS dans ssrf (CVE-2026-45501). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45502 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45502)
SSRF dans ssrf (CVE-2026-45502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45503 |
|
Vulnérabilité dans ssrf (CVE-2026-45503)
vulnérabilité dans ssrf (CVE-2026-45503). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41854 |
|
SSRF (Falsification de requête côté serveur) dans spring (CVE-2026-41854)
SSRF dans spring (CVE-2026-41854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-20230 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Cisco ssrf (CVE-2026-20230)
SSRF dans Cisco ssrf (CVE-2026-20230). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-49328 |
|
SSRF (Falsification de requête côté serveur) dans org.apache.fesod:fesod-sheet (CVE-2026-49328)
SSRF dans org.apache.fesod:fesod-sheet (CVE-2026-49328). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.2-incubating` ou plus.
|
| CVE-2026-49372 |
|
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
|
| CVE-2026-35673 |
|
Autorisation incorrecte dans ssrf (CVE-2026-35673)
vulnérabilité dans ssrf (CVE-2026-35673). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5737 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-5737)
SSRF dans wordpress (CVE-2026-5737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14290 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-14290)
SSRF dans ssrf (CVE-2025-14290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40564 |
|
Vulnérabilité dans apache (CVE-2026-40564)
vulnérabilité dans apache (CVE-2026-40564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44598 |
|
Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598)
vulnérabilité dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-46683 |
|
SSRF (Falsification de requête côté serveur) dans knplabs/knp-snappy (CVE-2026-46683)
SSRF dans knplabs/knp-snappy (CVE-2026-46683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http``. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-6394 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6394)
SSRF dans wordpress (CVE-2026-6394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46393 |
|
SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
SSRF dans @haxtheweb/haxcms-nodejs (CVE-2026-46393). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /createSite`. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-31910 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29226 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34647 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34647)
SSRF dans ssrf (CVE-2026-34647). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43884 |
|
SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
SSRF dans wwbn/avideo (CVE-2026-43884). Des informations confidentielles peuvent être exposées. Exploitable via `POST /plugin/AI/receiveAsync.json.php`.
|
| CVE-2026-43879 |
|
SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43879)
SSRF dans wwbn/avideo (CVE-2026-43879). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /internal/admin/action`.
|
| CVE-2026-42188 |
|
SSRF (Falsification de requête côté serveur) dans org.geysermc.geyser:core (CVE-2026-42188)
SSRF dans org.geysermc.geyser:core (CVE-2026-42188). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.3` ou plus.
|