Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57572 |
|
Vulnérabilité dans kidocode (CVE-2026-57572)
vulnérabilité dans kidocode (CVE-2026-57572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57573 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
|
| CVE-2026-57571 |
|
Traversée de chemin dans kidocode (CVE-2026-57571)
traversée de chemin dans kidocode (CVE-2026-57571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56264 |
|
Injection de code dans kidocode (CVE-2026-56264)
injection de code dans kidocode (CVE-2026-56264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56262 |
|
Vulnérabilité dans kidocode (CVE-2026-56262)
vulnérabilité dans kidocode (CVE-2026-56262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56258 |
|
Traversée de chemin dans kidocode (CVE-2026-56258)
traversée de chemin dans kidocode (CVE-2026-56258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56263 |
|
XSS (Cross-Site Scripting) dans kidocode (CVE-2026-56263)
XSS dans kidocode (CVE-2026-56263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56265 |
|
Vulnérabilité dans kidocode (CVE-2026-56265)
vulnérabilité dans kidocode (CVE-2026-56265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53755 |
|
SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53755)
SSRF dans crawl4ai (CVE-2026-53755). Des informations confidentielles peuvent être exposées. Exploitable via ``browser_config``. Atténuation : mise à jour vers `0.8.9` ou plus.
|
| CVE-2026-53754 |
|
SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53754)
SSRF dans crawl4ai (CVE-2026-53754). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.8` ou plus.
|
| CVE-2026-56266 |
|
SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-56266)
SSRF dans crawl4ai (CVE-2026-56266). Des informations confidentielles peuvent être exposées. Exploitable via ``output_path``. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-53753 |
|
Injection de code dans crawl4ai (CVE-2026-53753)
injection de code dans crawl4ai (CVE-2026-53753). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.7` ou plus.
|