Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-918 Effacer
ID Titre
CVE-2026-60105 SSRF (Falsification de requête côté serveur) dans csrf (CVE-2026-60105)
SSRF dans csrf (CVE-2026-60105). Des informations confidentielles peuvent être exposées.
CVE-2026-59806 Redirection ouverte dans ssrf (CVE-2026-59806)
vulnérabilité dans ssrf (CVE-2026-59806). Des informations confidentielles peuvent être exposées.
CVE-2026-58501 SSRF (Falsification de requête côté serveur) dans CVE-2026-58501 (CVE-2026-58501)
SSRF dans CVE-2026-58501 (CVE-2026-58501). Des informations confidentielles peuvent être exposées.
CVE-2026-59702 SSRF (Falsification de requête côté serveur) dans CVE-2026-59702 (CVE-2026-59702)
SSRF dans CVE-2026-59702 (CVE-2026-59702). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pack`.
CVE-2026-54607 SSRF (Falsification de requête côté serveur) dans CVE-2026-54607 (CVE-2026-54607)
SSRF dans CVE-2026-54607 (CVE-2026-54607). Des informations confidentielles peuvent être exposées.
CVE-2026-59707 SSRF (Falsification de requête côté serveur) dans CVE-2026-59707 (CVE-2026-59707)
SSRF dans CVE-2026-59707 (CVE-2026-59707). Des informations confidentielles peuvent être exposées. Exploitable via `POST /models/apply`.
CVE-2026-58468 SSRF (Falsification de requête côté serveur) dans CVE-2026-58468 (CVE-2026-58468)
SSRF dans CVE-2026-58468 (CVE-2026-58468). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42147 SSRF (Falsification de requête côté serveur) dans CVE-2026-42147 (CVE-2026-42147)
SSRF dans CVE-2026-42147 (CVE-2026-42147). Des informations confidentielles peuvent être exposées.
CVE-2026-34170 SSRF (Falsification de requête côté serveur) dans CVE-2026-34170 (CVE-2026-34170)
SSRF dans CVE-2026-34170 (CVE-2026-34170). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57573 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
CVE-2026-58404 SSRF (Falsification de requête côté serveur) dans gohugo (CVE-2026-58404)
SSRF dans gohugo (CVE-2026-58404). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.163.1` ou plus.
CVE-2025-53830 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53830)
SSRF dans ssrf (CVE-2025-53830). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53828 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53828)
SSRF dans ssrf (CVE-2025-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55994 Vulnérabilité dans apache (CVE-2026-55994)
vulnérabilité dans apache (CVE-2026-55994). Des informations confidentielles peuvent être exposées.
CVE-2026-48205 Vulnérabilité dans apache (CVE-2026-48205)
vulnérabilité dans apache (CVE-2026-48205). Des informations confidentielles peuvent être exposées.
CVE-2026-55993 Vulnérabilité dans apache (CVE-2026-55993)
vulnérabilité dans apache (CVE-2026-55993). Des informations confidentielles peuvent être exposées.
CVE-2026-46726 Vulnérabilité dans apache (CVE-2026-46726)
vulnérabilité dans apache (CVE-2026-46726). Des informations confidentielles peuvent être exposées.
CVE-2026-48203 Vulnérabilité dans apache (CVE-2026-48203)
vulnérabilité dans apache (CVE-2026-48203). Des informations confidentielles peuvent être exposées.
CVE-2026-14748 SSRF (Falsification de requête côté serveur) dans CVE-2026-14748 (CVE-2026-14748)
SSRF dans CVE-2026-14748 (CVE-2026-14748). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57993 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57993)
SSRF dans ssrf (CVE-2026-57993). Des informations confidentielles peuvent être exposées.
CVE-2026-58278 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-58278)
SSRF dans ssrf (CVE-2026-58278). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57987 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57987)
SSRF dans ssrf (CVE-2026-57987). Des informations confidentielles peuvent être exposées.
CVE-2026-58418 SSRF via HTTP Redirect in Repository Migration
SSRF via HTTP Redirect in Repository Migration
CVE-2026-22874 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22874)
SSRF dans ssrf (CVE-2026-22874). Des informations confidentielles peuvent être exposées.
CVE-2026-10055 Divulgation d'information dans CVE-2026-10055 (CVE-2026-10055)
vulnérabilité dans CVE-2026-10055 (CVE-2026-10055). Des informations confidentielles peuvent être exposées.
CVE-2026-11397 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11397)
SSRF dans wordpress (CVE-2026-11397). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57100 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57100)
SSRF dans ssrf (CVE-2026-57100). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45499 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45499)
SSRF dans ssrf (CVE-2026-45499). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-59101 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59101)
SSRF dans ssrf (CVE-2026-59101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/setup/test-downloader`.
CVE-2026-59095 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59095)
SSRF dans ssrf (CVE-2026-59095). Des informations confidentielles peuvent être exposées.
CVE-2026-55113 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55113)
SSRF dans ssrf (CVE-2026-55113). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55115 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55115)
SSRF dans ssrf (CVE-2026-55115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54401 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54401)
SSRF dans ssrf (CVE-2026-54401). Des informations confidentielles peuvent être exposées.
CVE-2026-57681 Subscriber Server Side Request Forgery (SSRF) in GeoDirectory <= 2.8.161 versions.
Subscriber Server Side Request Forgery (SSRF) in GeoDirectory <= 2.8.161 versions.
CVE-2026-57348 Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
CVE-2026-54430 SSRF (Falsification de requête côté serveur) dans CVE-2026-54430 (CVE-2026-54430)
SSRF dans CVE-2026-54430 (CVE-2026-54430). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14336 SSRF (Falsification de requête côté serveur) dans CVE-2026-14336 (CVE-2026-14336)
SSRF dans CVE-2026-14336 (CVE-2026-14336). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/upload/sbom`.
CVE-2026-44936 SSRF (Falsification de requête côté serveur) dans github.com/rancher/fleet (CVE-2026-44936)
SSRF dans github.com/rancher/fleet (CVE-2026-44936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``helmRepoURLRegex``. Atténuation : mise à jour vers `0.12.15` ou plus.
CVE-2026-44937 SSRF (Falsification de requête côté serveur) dans github.com/rancher/fleet (CVE-2026-44937)
SSRF dans github.com/rancher/fleet (CVE-2026-44937). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.12.15` ou plus.
CVE-2026-24242 SSRF (Falsification de requête côté serveur) dans nvidia (CVE-2026-24242)
SSRF dans nvidia (CVE-2026-24242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13603 Vulnérabilité dans CVE-2026-13603 (CVE-2026-13603)
vulnérabilité dans CVE-2026-13603 (CVE-2026-13603). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56399 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-56399)
SSRF dans ssrf (CVE-2026-56399). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-36324 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-36324)
SSRF dans ssrf (CVE-2025-36324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11714 SSRF (Falsification de requête côté serveur) dans ibm (CVE-2026-11714)
SSRF dans ibm (CVE-2026-11714). Des informations confidentielles peuvent être exposées.
CVE-2026-11546 SSRF (Falsification de requête côté serveur) dans ibm (CVE-2026-11546)
SSRF dans ibm (CVE-2026-11546). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10564 SSRF (Falsification de requête côté serveur) dans c (CVE-2026-10564)
SSRF dans c (CVE-2026-10564). Des informations confidentielles peuvent être exposées.
CVE-2026-10546 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10546)
SSRF dans ssrf (CVE-2026-10546). Des informations confidentielles peuvent être exposées.
CVE-2026-13773 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10129 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10129)
SSRF dans ssrf (CVE-2026-10129). Des informations confidentielles peuvent être exposées.
CVE-2026-48285 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48285)
SSRF dans ssrf (CVE-2026-48285). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →