Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57259 |
|
XXE (Entité XML externe) dans CVE-2026-57259 (CVE-2026-57259)
vulnérabilité dans CVE-2026-57259 (CVE-2026-57259). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47898 |
|
XXE (Entité XML externe) dans csharp (CVE-2026-47898)
vulnérabilité dans csharp (CVE-2026-47898). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13449 |
|
XXE (Entité XML externe) dans ibm (CVE-2026-13449)
vulnérabilité dans ibm (CVE-2026-13449). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12975 |
|
XXE (Entité XML externe) dans ssrf (CVE-2026-12975)
vulnérabilité dans ssrf (CVE-2026-12975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57234 |
|
Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-56701 |
|
XXE (Entité XML externe) dans CVE-2026-56701 (CVE-2026-56701)
vulnérabilité dans CVE-2026-56701 (CVE-2026-56701). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6653 |
|
Use-After-Free dans CVE-2026-6653 (CVE-2026-6653)
vulnérabilité dans CVE-2026-6653 (CVE-2026-6653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12788 |
|
Vulnérabilité dans CVE-2026-12788 (CVE-2026-12788)
vulnérabilité dans CVE-2026-12788 (CVE-2026-12788). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48981 |
|
XXE (Entité XML externe) dans CVE-2026-48981 (CVE-2026-48981)
vulnérabilité dans CVE-2026-48981 (CVE-2026-48981). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-58175 |
|
Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175). Des informations confidentielles peuvent être exposées. Exploitable via ``ENTITY_RESOLUTION_ALLOWLIST``. Atténuation : mise à jour vers `2.27.3` ou plus.
|
| CVE-2026-49875 |
|
XXE (Entité XML externe) dans apache (CVE-2026-49875)
vulnérabilité dans apache (CVE-2026-49875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40998 |
|
XXE (Entité XML externe) dans CVE-2026-40998 (CVE-2026-40998)
vulnérabilité dans CVE-2026-40998 (CVE-2026-40998). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40991 |
|
XXE (Entité XML externe) dans CVE-2026-40991 (CVE-2026-40991)
vulnérabilité dans CVE-2026-40991 (CVE-2026-40991). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47960 |
|
XXE (Entité XML externe) dans adobe (CVE-2026-47960)
vulnérabilité dans adobe (CVE-2026-47960). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8045 |
|
XXE (Entité XML externe) dans schneider-electric (CVE-2026-8045)
vulnérabilité dans schneider-electric (CVE-2026-8045). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44020 |
|
Vulnérabilité dans docling (CVE-2026-44020)
vulnérabilité dans docling (CVE-2026-44020). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.74.0` ou plus.
|
| CVE-2026-44018 |
|
Vulnérabilité dans docling (CVE-2026-44018)
vulnérabilité dans docling (CVE-2026-44018). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.91.0` ou plus.
|
| CVE-2026-49383 |
|
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
|
| CVE-2026-2253 |
|
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
|
| CVE-2026-3603 |
|
XXE (Entité XML externe) dans ibm (CVE-2026-3603)
vulnérabilité dans ibm (CVE-2026-3603). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46722 |
|
XXE (Entité XML externe) dans tpwd/ke_search (CVE-2026-46722)
vulnérabilité dans tpwd/ke_search (CVE-2026-46722). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ke_search``. Atténuation : mise à jour vers `4.6.7` ou plus.
|
| CVE-2026-39053 |
|
XXE (Entité XML externe) dans ssrf (CVE-2026-39053)
vulnérabilité dans ssrf (CVE-2026-39053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44445 |
|
XXE (Entité XML externe) dans frappe (CVE-2026-44445)
vulnérabilité dans frappe (CVE-2026-44445). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.104.3` ou plus.
|
| CVE-2026-42212 |
|
Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26171 |
|
Vulnérabilité dans dotnet (CVE-2026-26171)
vulnérabilité dans dotnet (CVE-2026-26171). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
|
| CVE-2023-42344 |
|
XXE (Entité XML externe) dans org.opencms:opencms-core (CVE-2023-42344)
vulnérabilité dans org.opencms:opencms-core (CVE-2023-42344). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.1` ou plus.
|
| CVE-2023-42346 |
|
Vulnérabilité dans CVE-2023-42346 (CVE-2023-42346)
vulnérabilité dans CVE-2023-42346 (CVE-2023-42346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21282 |
|
XXE (Entité XML externe) dans java (CVE-2022-21282)
vulnérabilité dans java (CVE-2022-21282). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2026-41895 |
|
XXE (Entité XML externe) dans changedetection.io (CVE-2026-41895)
vulnérabilité dans changedetection.io (CVE-2026-41895). Des informations confidentielles peuvent être exposées. Exploitable via ``XXE``.
|
| CVE-2026-40682 |
|
XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2025-14543 |
|
XXE (Entité XML externe) dans rti (CVE-2025-14543)
vulnérabilité dans rti (CVE-2025-14543). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-13971 |
|
XXE (Entité XML externe) dans lobster-world (CVE-2024-13971)
vulnérabilité dans lobster-world (CVE-2024-13971). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-39847 |
|
XXE (Entité XML externe) dans 4d (CVE-2024-39847)
vulnérabilité dans 4d (CVE-2024-39847). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22016 |
|
Divulgation d'information dans c (CVE-2026-22016)
vulnérabilité dans c (CVE-2026-22016). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4374 |
|
XXE (Entité XML externe) dans rti (CVE-2026-4374)
vulnérabilité dans rti (CVE-2026-4374). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4980 |
|
XXE (Entité XML externe) dans inkscape (CVE-2026-4980)
vulnérabilité dans inkscape (CVE-2026-4980). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28809 |
|
XXE (Entité XML externe) dans esaml (CVE-2026-28809)
vulnérabilité dans esaml (CVE-2026-28809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68493 |
|
XXE (Entité XML externe) dans apache (CVE-2025-68493)
vulnérabilité dans apache (CVE-2025-68493). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-68463 |
|
XXE (Entité XML externe) dans CVE-2025-68463 (CVE-2025-68463)
vulnérabilité dans CVE-2025-68463 (CVE-2025-68463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-58360 KEV |
|
[KEV] XXE (Entité XML externe) dans Osgeo geoserver (CVE-2025-58360)
vulnérabilité dans Osgeo geoserver (CVE-2025-58360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61821 |
|
XXE (Entité XML externe) dans adobe (CVE-2025-61821)
vulnérabilité dans adobe (CVE-2025-61821). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61813 |
|
XXE (Entité XML externe) dans adobe (CVE-2025-61813)
vulnérabilité dans adobe (CVE-2025-61813). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-2775 KEV |
|
[KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2775)
vulnérabilité dans sysaid (CVE-2025-2775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2776 KEV |
|
[KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2776)
vulnérabilité dans sysaid (CVE-2025-2776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-52162 |
|
XXE (Entité XML externe) dans CVE-2025-52162 (CVE-2025-52162)
vulnérabilité dans CVE-2025-52162 (CVE-2025-52162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-55875 |
|
Divulgation d'information dans org.http4k:http4k-format-xml (CVE-2024-55875)
vulnérabilité dans org.http4k:http4k-format-xml (CVE-2024-55875). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DocumentBuilderFactory``. Atténuation : mise à jour vers `6.50.0.0` ou plus.
|
| CVE-2023-45727 KEV |
|
[KEV] XXE (Entité XML externe) dans North grid north-grid (CVE-2023-45727)
vulnérabilité dans North grid north-grid (CVE-2023-45727). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7098 |
|
XXE (Entité XML externe) dans sfs (CVE-2024-7098)
vulnérabilité dans sfs (CVE-2024-7098). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45490 |
|
Vulnérabilité dans c (CVE-2024-45490)
vulnérabilité dans c (CVE-2024-45490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-5625 |
|
XXE (Entité XML externe) dans CVE-2024-5625 (CVE-2024-5625)
vulnérabilité dans CVE-2024-5625 (CVE-2024-5625). Des informations confidentielles peuvent être exposées.
|