Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-611 Effacer
ID Titre
CVE-2026-57259 XXE (Entité XML externe) dans CVE-2026-57259 (CVE-2026-57259)
vulnérabilité dans CVE-2026-57259 (CVE-2026-57259). Des informations confidentielles peuvent être exposées.
CVE-2026-47898 XXE (Entité XML externe) dans csharp (CVE-2026-47898)
vulnérabilité dans csharp (CVE-2026-47898). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13449 XXE (Entité XML externe) dans ibm (CVE-2026-13449)
vulnérabilité dans ibm (CVE-2026-13449). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12975 XXE (Entité XML externe) dans ssrf (CVE-2026-12975)
vulnérabilité dans ssrf (CVE-2026-12975). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57234 Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
CVE-2026-56701 XXE (Entité XML externe) dans CVE-2026-56701 (CVE-2026-56701)
vulnérabilité dans CVE-2026-56701 (CVE-2026-56701). Des informations confidentielles peuvent être exposées.
CVE-2026-6653 Use-After-Free dans CVE-2026-6653 (CVE-2026-6653)
vulnérabilité dans CVE-2026-6653 (CVE-2026-6653). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12788 Vulnérabilité dans CVE-2026-12788 (CVE-2026-12788)
vulnérabilité dans CVE-2026-12788 (CVE-2026-12788). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48981 XXE (Entité XML externe) dans CVE-2026-48981 (CVE-2026-48981)
vulnérabilité dans CVE-2026-48981 (CVE-2026-48981). Des informations confidentielles peuvent être exposées.
CVE-2025-58175 Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175). Des informations confidentielles peuvent être exposées. Exploitable via ``ENTITY_RESOLUTION_ALLOWLIST``. Atténuation : mise à jour vers `2.27.3` ou plus.
CVE-2026-49875 XXE (Entité XML externe) dans apache (CVE-2026-49875)
vulnérabilité dans apache (CVE-2026-49875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40998 XXE (Entité XML externe) dans CVE-2026-40998 (CVE-2026-40998)
vulnérabilité dans CVE-2026-40998 (CVE-2026-40998). Des informations confidentielles peuvent être exposées.
CVE-2026-40991 XXE (Entité XML externe) dans CVE-2026-40991 (CVE-2026-40991)
vulnérabilité dans CVE-2026-40991 (CVE-2026-40991). Des informations confidentielles peuvent être exposées.
CVE-2026-47960 XXE (Entité XML externe) dans adobe (CVE-2026-47960)
vulnérabilité dans adobe (CVE-2026-47960). Des informations confidentielles peuvent être exposées.
CVE-2026-8045 XXE (Entité XML externe) dans schneider-electric (CVE-2026-8045)
vulnérabilité dans schneider-electric (CVE-2026-8045). Des informations confidentielles peuvent être exposées.
CVE-2026-44020 Vulnérabilité dans docling (CVE-2026-44020)
vulnérabilité dans docling (CVE-2026-44020). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.74.0` ou plus.
CVE-2026-44018 Vulnérabilité dans docling (CVE-2026-44018)
vulnérabilité dans docling (CVE-2026-44018). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.91.0` ou plus.
CVE-2026-49383 In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
CVE-2026-2253 Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
CVE-2026-3603 XXE (Entité XML externe) dans ibm (CVE-2026-3603)
vulnérabilité dans ibm (CVE-2026-3603). Des informations confidentielles peuvent être exposées.
CVE-2026-46722 XXE (Entité XML externe) dans tpwd/ke_search (CVE-2026-46722)
vulnérabilité dans tpwd/ke_search (CVE-2026-46722). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ke_search``. Atténuation : mise à jour vers `4.6.7` ou plus.
CVE-2026-39053 XXE (Entité XML externe) dans ssrf (CVE-2026-39053)
vulnérabilité dans ssrf (CVE-2026-39053). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44445 XXE (Entité XML externe) dans frappe (CVE-2026-44445)
vulnérabilité dans frappe (CVE-2026-44445). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.104.3` ou plus.
CVE-2026-42212 Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26171 Vulnérabilité dans dotnet (CVE-2026-26171)
vulnérabilité dans dotnet (CVE-2026-26171). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
CVE-2023-42344 XXE (Entité XML externe) dans org.opencms:opencms-core (CVE-2023-42344)
vulnérabilité dans org.opencms:opencms-core (CVE-2023-42344). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.1` ou plus.
CVE-2023-42346 Vulnérabilité dans CVE-2023-42346 (CVE-2023-42346)
vulnérabilité dans CVE-2023-42346 (CVE-2023-42346). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-21282 XXE (Entité XML externe) dans java (CVE-2022-21282)
vulnérabilité dans java (CVE-2022-21282). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
CVE-2026-41895 XXE (Entité XML externe) dans changedetection.io (CVE-2026-41895)
vulnérabilité dans changedetection.io (CVE-2026-41895). Des informations confidentielles peuvent être exposées. Exploitable via ``XXE``.
CVE-2026-40682 XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2025-14543 XXE (Entité XML externe) dans rti (CVE-2025-14543)
vulnérabilité dans rti (CVE-2025-14543). Des informations confidentielles peuvent être exposées.
CVE-2024-13971 XXE (Entité XML externe) dans lobster-world (CVE-2024-13971)
vulnérabilité dans lobster-world (CVE-2024-13971). Des informations confidentielles peuvent être exposées.
CVE-2024-39847 XXE (Entité XML externe) dans 4d (CVE-2024-39847)
vulnérabilité dans 4d (CVE-2024-39847). Des informations confidentielles peuvent être exposées.
CVE-2026-22016 Divulgation d'information dans c (CVE-2026-22016)
vulnérabilité dans c (CVE-2026-22016). Des informations confidentielles peuvent être exposées.
CVE-2026-4374 XXE (Entité XML externe) dans rti (CVE-2026-4374)
vulnérabilité dans rti (CVE-2026-4374). Des informations confidentielles peuvent être exposées.
CVE-2026-4980 XXE (Entité XML externe) dans inkscape (CVE-2026-4980)
vulnérabilité dans inkscape (CVE-2026-4980). Des informations confidentielles peuvent être exposées.
CVE-2026-28809 XXE (Entité XML externe) dans esaml (CVE-2026-28809)
vulnérabilité dans esaml (CVE-2026-28809). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68493 XXE (Entité XML externe) dans apache (CVE-2025-68493)
vulnérabilité dans apache (CVE-2025-68493). Des informations confidentielles peuvent être exposées.
CVE-2025-68463 XXE (Entité XML externe) dans CVE-2025-68463 (CVE-2025-68463)
vulnérabilité dans CVE-2025-68463 (CVE-2025-68463). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-58360 KEV [KEV] XXE (Entité XML externe) dans Osgeo geoserver (CVE-2025-58360)
vulnérabilité dans Osgeo geoserver (CVE-2025-58360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61821 XXE (Entité XML externe) dans adobe (CVE-2025-61821)
vulnérabilité dans adobe (CVE-2025-61821). Des informations confidentielles peuvent être exposées.
CVE-2025-61813 XXE (Entité XML externe) dans adobe (CVE-2025-61813)
vulnérabilité dans adobe (CVE-2025-61813). Des informations confidentielles peuvent être exposées.
CVE-2025-2775 KEV [KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2775)
vulnérabilité dans sysaid (CVE-2025-2775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-2776 KEV [KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2776)
vulnérabilité dans sysaid (CVE-2025-2776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-52162 XXE (Entité XML externe) dans CVE-2025-52162 (CVE-2025-52162)
vulnérabilité dans CVE-2025-52162 (CVE-2025-52162). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-55875 Divulgation d'information dans org.http4k:http4k-format-xml (CVE-2024-55875)
vulnérabilité dans org.http4k:http4k-format-xml (CVE-2024-55875). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DocumentBuilderFactory``. Atténuation : mise à jour vers `6.50.0.0` ou plus.
CVE-2023-45727 KEV [KEV] XXE (Entité XML externe) dans North grid north-grid (CVE-2023-45727)
vulnérabilité dans North grid north-grid (CVE-2023-45727). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7098 XXE (Entité XML externe) dans sfs (CVE-2024-7098)
vulnérabilité dans sfs (CVE-2024-7098). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45490 Vulnérabilité dans c (CVE-2024-45490)
vulnérabilité dans c (CVE-2024-45490). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-5625 XXE (Entité XML externe) dans CVE-2024-5625 (CVE-2024-5625)
vulnérabilité dans CVE-2024-5625 (CVE-2024-5625). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →