Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59706 |
|
Vulnérabilité dans ssrf (CVE-2026-59706)
vulnérabilité dans ssrf (CVE-2026-59706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/config/`.
|
| CVE-2026-57573 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
|
| CVE-2025-53830 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53830)
SSRF dans ssrf (CVE-2025-53830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53828 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53828)
SSRF dans ssrf (CVE-2025-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48205 |
|
Vulnérabilité dans apache (CVE-2026-48205)
vulnérabilité dans apache (CVE-2026-48205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55993 |
|
Vulnérabilité dans apache (CVE-2026-55993)
vulnérabilité dans apache (CVE-2026-55993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55994 |
|
Vulnérabilité dans apache (CVE-2026-55994)
vulnérabilité dans apache (CVE-2026-55994). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46726 |
|
Vulnérabilité dans apache (CVE-2026-46726)
vulnérabilité dans apache (CVE-2026-46726). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48203 |
|
Vulnérabilité dans apache (CVE-2026-48203)
vulnérabilité dans apache (CVE-2026-48203). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58278 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-58278)
SSRF dans ssrf (CVE-2026-58278). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57993 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57993)
SSRF dans ssrf (CVE-2026-57993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57987 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57987)
SSRF dans ssrf (CVE-2026-57987). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58418 |
|
SSRF via HTTP Redirect in Repository Migration
SSRF via HTTP Redirect in Repository Migration
|
| CVE-2026-22874 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22874)
SSRF dans ssrf (CVE-2026-22874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11397 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11397)
SSRF dans wordpress (CVE-2026-11397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45499 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45499)
SSRF dans ssrf (CVE-2026-45499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57100 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57100)
SSRF dans ssrf (CVE-2026-57100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-59101 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59101)
SSRF dans ssrf (CVE-2026-59101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/setup/test-downloader`.
|
| CVE-2026-59095 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59095)
SSRF dans ssrf (CVE-2026-59095). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55115 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55115)
SSRF dans ssrf (CVE-2026-55115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55113 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55113)
SSRF dans ssrf (CVE-2026-55113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54401 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54401)
SSRF dans ssrf (CVE-2026-54401). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57681 |
|
Subscriber Server Side Request Forgery (SSRF) in GeoDirectory <= 2.8.161 versions.
Subscriber Server Side Request Forgery (SSRF) in GeoDirectory <= 2.8.161 versions.
|
| CVE-2026-57348 |
|
Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
|
| CVE-2026-56399 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-56399)
SSRF dans ssrf (CVE-2026-56399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36324 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-36324)
SSRF dans ssrf (CVE-2025-36324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10564 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2026-10564)
SSRF dans c (CVE-2026-10564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10546 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10546)
SSRF dans ssrf (CVE-2026-10546). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13773 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10129 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10129)
SSRF dans ssrf (CVE-2026-10129). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48285 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48285)
SSRF dans ssrf (CVE-2026-48285). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13316 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13316)
SSRF dans ssrf (CVE-2026-13316). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57947 |
|
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
|
| CVE-2026-56285 |
|
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
|
| CVE-2026-56663 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-56663)
SSRF dans ssrf (CVE-2026-56663). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.6.52` ou plus.
|
| CVE-2026-28385 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-28385)
SSRF dans ssrf (CVE-2026-28385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57627 |
|
Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.
Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.
|
| CVE-2026-56026 |
|
Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.
Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.
|
| CVE-2026-4339 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-4339)
SSRF dans ssrf (CVE-2026-4339). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57940 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
SSRF dans ssrf (CVE-2026-57940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13318 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13318)
SSRF dans ssrf (CVE-2026-13318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12975 |
|
XXE (Entité XML externe) dans ssrf (CVE-2026-12975)
vulnérabilité dans ssrf (CVE-2026-12975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55412 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55412)
SSRF dans ssrf (CVE-2026-55412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-54033 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54033)
SSRF dans ssrf (CVE-2026-54033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-57535 |
|
Vulnérabilité dans ssrf (CVE-2026-57535)
vulnérabilité dans ssrf (CVE-2026-57535). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57234 |
|
Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-55454 |
|
Vulnérabilité dans ssrf (CVE-2026-55454)
vulnérabilité dans ssrf (CVE-2026-55454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /load`. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-12986 |
|
CSRF dans ssrf (CVE-2026-12986)
vulnérabilité dans ssrf (CVE-2026-12986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13150 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13150)
SSRF dans ssrf (CVE-2026-13150). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/reports/{id}/pdf`.
|
| CVE-2026-50221 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50221)
SSRF dans ssrf (CVE-2026-50221). Risque d'opérations non autorisées ou de divulgation.
|