Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-918 Effacer
ID Titre
CVE-2026-13751 Vulnérabilité dans snowflake (CVE-2026-13751)
vulnérabilité dans snowflake (CVE-2026-13751). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13540 SSRF (Falsification de requête côté serveur) dans CVE-2026-13540 (CVE-2026-13540)
SSRF dans CVE-2026-13540 (CVE-2026-13540). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49869 Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-56663 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-56663)
SSRF dans ssrf (CVE-2026-56663). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.6.52` ou plus.
CVE-2026-28385 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-28385)
SSRF dans ssrf (CVE-2026-28385). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57627 Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.
Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.
CVE-2026-56026 Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.
Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.
CVE-2026-4339 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-4339)
SSRF dans ssrf (CVE-2026-4339). Des informations confidentielles peuvent être exposées.
CVE-2026-57940 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
SSRF dans ssrf (CVE-2026-57940). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2053 SSRF (Falsification de requête côté serveur) dans wso2 (CVE-2026-2053)
SSRF dans wso2 (CVE-2026-2053). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8661 XSS (Cross-Site Scripting) dans CVE-2026-8661 (CVE-2026-8661)
XSS dans CVE-2026-8661 (CVE-2026-8661). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13318 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13318)
SSRF dans ssrf (CVE-2026-13318). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12992 SSRF (Falsification de requête côté serveur) dans redhat (CVE-2026-12992)
SSRF dans redhat (CVE-2026-12992). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12473 SSRF (Falsification de requête côté serveur) dans CVE-2026-12473 (CVE-2026-12473)
SSRF dans CVE-2026-12473 (CVE-2026-12473). Des informations confidentielles peuvent être exposées.
CVE-2026-56779 SSRF (Falsification de requête côté serveur) dans CVE-2026-56779 (CVE-2026-56779)
SSRF dans CVE-2026-56779 (CVE-2026-56779). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56771 SSRF (Falsification de requête côté serveur) dans CVE-2026-56771 (CVE-2026-56771)
SSRF dans CVE-2026-56771 (CVE-2026-56771). Les données peuvent être altérées par des attaquants.
CVE-2026-56769 SSRF (Falsification de requête côté serveur) dans CVE-2026-56769 (CVE-2026-56769)
SSRF dans CVE-2026-56769 (CVE-2026-56769). Des informations confidentielles peuvent être exposées.
CVE-2026-55412 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55412)
SSRF dans ssrf (CVE-2026-55412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-54033 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54033)
SSRF dans ssrf (CVE-2026-54033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-55455 SSRF (Falsification de requête côté serveur) dans appsmith (CVE-2026-55455)
SSRF dans appsmith (CVE-2026-55455). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1` ou plus.
CVE-2026-50189 Vulnérabilité dans appsmith (CVE-2026-50189)
vulnérabilité dans appsmith (CVE-2026-50189). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/admin/env`. Atténuation : mise à jour vers `2.1` ou plus.
CVE-2026-49979 Vulnérabilité dans appsmith (CVE-2026-49979)
vulnérabilité dans appsmith (CVE-2026-49979). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/admin/send-test-email`. Atténuation : mise à jour vers `1.99` ou plus.
CVE-2026-47389 Vulnérabilité dans c (CVE-2026-47389)
vulnérabilité dans c (CVE-2026-47389). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.10` ou plus.
CVE-2026-46348 SSRF (Falsification de requête côté serveur) dans CVE-2026-46348 (CVE-2026-46348)
SSRF dans CVE-2026-46348 (CVE-2026-46348). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.10` ou plus.
CVE-2026-53946 SSRF (Falsification de requête côté serveur) dans CVE-2026-53946 (CVE-2026-53946)
SSRF dans CVE-2026-53946 (CVE-2026-53946). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
CVE-2026-53945 Vulnérabilité dans CVE-2026-53945 (CVE-2026-53945)
vulnérabilité dans CVE-2026-53945 (CVE-2026-53945). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
CVE-2026-53944 Vulnérabilité dans CVE-2026-53944 (CVE-2026-53944)
vulnérabilité dans CVE-2026-53944 (CVE-2026-53944). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
CVE-2026-12986 CSRF dans ssrf (CVE-2026-12986)
vulnérabilité dans ssrf (CVE-2026-12986). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57303 SSRF (Falsification de requête côté serveur) dans jenkins (CVE-2026-57303)
SSRF dans jenkins (CVE-2026-57303). Des informations confidentielles peuvent être exposées.
CVE-2026-13150 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13150)
SSRF dans ssrf (CVE-2026-13150). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/reports/{id}/pdf`.
CVE-2026-12100 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-12100)
SSRF dans wordpress (CVE-2026-12100). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12095 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-12095)
SSRF dans wordpress (CVE-2026-12095). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11370 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11370)
SSRF dans wordpress (CVE-2026-11370). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54514 SSRF (Falsification de requête côté serveur) dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514)
SSRF dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JDKFromStringDeserializer``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-50221 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50221)
SSRF dans ssrf (CVE-2026-50221). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52805 SSRF (Falsification de requête côté serveur) dans gogs.io/gogs (CVE-2026-52805)
SSRF dans gogs.io/gogs (CVE-2026-52805). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-56275 SSRF (Falsification de requête côté serveur) dans flowiseai (CVE-2026-56275)
SSRF dans flowiseai (CVE-2026-56275). Des informations confidentielles peuvent être exposées.
CVE-2026-54353 Vulnérabilité dans @budibase/backend-core (CVE-2026-54353)
vulnérabilité dans @budibase/backend-core (CVE-2026-54353). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-47267 SSRF (Falsification de requête côté serveur) dans gogs.io/gogs (CVE-2026-47267)
SSRF dans gogs.io/gogs (CVE-2026-47267). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-55599 SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
CVE-2026-9006 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9006)
SSRF dans ssrf (CVE-2026-9006). Des informations confidentielles peuvent être exposées.
CVE-2026-7253 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-7253)
SSRF dans ssrf (CVE-2026-7253). Des informations confidentielles peuvent être exposées.
CVE-2026-12813 SSRF (Falsification de requête côté serveur) dans CVE-2026-12813 (CVE-2026-12813)
SSRF dans CVE-2026-12813 (CVE-2026-12813). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12798 SSRF (Falsification de requête côté serveur) dans litellm (CVE-2026-12798)
SSRF dans litellm (CVE-2026-12798). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12774 SSRF (Falsification de requête côté serveur) dans litellm (CVE-2026-12774)
SSRF dans litellm (CVE-2026-12774). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56342 SSRF (Falsification de requête côté serveur) dans CVE-2026-56342 (CVE-2026-56342)
SSRF dans CVE-2026-56342 (CVE-2026-56342). Des informations confidentielles peuvent être exposées.
CVE-2026-56227 SSRF (Falsification de requête côté serveur) dans CVE-2026-56227 (CVE-2026-56227)
SSRF dans CVE-2026-56227 (CVE-2026-56227). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12726 SSRF (Falsification de requête côté serveur) dans CVE-2026-12726 (CVE-2026-12726)
SSRF dans CVE-2026-12726 (CVE-2026-12726). Des informations confidentielles peuvent être exposées.
CVE-2026-55791 XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
XSS dans craftcms/cms (CVE-2026-55791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trustedHosts``. Atténuation : mise à jour vers `4.18` ou plus.
CVE-2026-49345 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-49345)
SSRF dans ssrf (CVE-2026-49345). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigurationController``.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →