Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-2053 |
|
SSRF (Falsification de requête côté serveur) dans wso2 (CVE-2026-2053)
SSRF dans wso2 (CVE-2026-2053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10470 |
|
Vulnérabilité dans wso2 (CVE-2025-10470)
vulnérabilité dans wso2 (CVE-2025-10470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9973 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-9973)
vulnérabilité dans privilege-escalation (CVE-2025-9973). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-8325 |
|
Vulnérabilité dans wso2 (CVE-2025-8325)
vulnérabilité dans wso2 (CVE-2025-8325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10908 |
|
Autorisation incorrecte dans c (CVE-2025-10908)
vulnérabilité dans c (CVE-2025-10908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8154 |
|
Vulnérabilité dans wso2 (CVE-2025-8154)
vulnérabilité dans wso2 (CVE-2025-8154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-0391 |
|
Vulnérabilité dans wso2 (CVE-2024-0391)
vulnérabilité dans wso2 (CVE-2024-0391). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13590 |
|
Téléversement de fichier dangereux dans wso2 (CVE-2025-13590)
vulnérabilité dans wso2 (CVE-2025-13590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29464 KEV |
|
[KEV] Traversée de chemin dans Wso2 multiple-products (CVE-2022-29464)
traversée de chemin dans Wso2 multiple-products (CVE-2022-29464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-14995 |
|
XSS (Cross-Site Scripting) dans wso2 (CVE-2017-14995)
XSS dans wso2 (CVE-2017-14995). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14651 |
|
XSS (Cross-Site Scripting) dans wso2 (CVE-2017-14651)
XSS dans wso2 (CVE-2017-14651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4314 |
|
Traversée de chemin dans path-traversal (CVE-2016-4314)
traversée de chemin dans path-traversal (CVE-2016-4314). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4315 |
|
CSRF dans csrf (CVE-2016-4315)
vulnérabilité dans csrf (CVE-2016-4315). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4316 |
|
XSS (Cross-Site Scripting) dans wso2 (CVE-2016-4316)
XSS dans wso2 (CVE-2016-4316). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4327 |
|
XSS (Cross-Site Scripting) dans wso2 (CVE-2016-4327)
XSS dans wso2 (CVE-2016-4327). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4311 |
|
CSRF dans csrf (CVE-2016-4311)
vulnérabilité dans csrf (CVE-2016-4311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4312 |
|
XXE (Entité XML externe) dans ssrf (CVE-2016-4312)
vulnérabilité dans ssrf (CVE-2016-4312). L'exploitation peut entraîner la prise de contrôle totale du système.
|