Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cloud-platforms Effacer
ID Titre
CVE-2026-14904 Vulnérabilité dans Amazon aws (CVE-2026-14904)
vulnérabilité dans Amazon aws (CVE-2026-14904). Des informations confidentielles peuvent être exposées.
CVE-2026-14471 Injection SQL dans Amazon aws (CVE-2026-14471)
injection SQL dans Amazon aws (CVE-2026-14471). Des informations confidentielles peuvent être exposées.
CVE-2026-14265 Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13760 Injection de commande OS dans Amazon aws (CVE-2026-13760)
injection de commande OS dans Amazon aws (CVE-2026-13760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13769 Vulnérabilité dans Amazon aws (CVE-2026-13769)
vulnérabilité dans Amazon aws (CVE-2026-13769). Des informations confidentielles peuvent être exposées.
CVE-2026-13762 Vulnérabilité dans Amazon aws (CVE-2026-13762)
vulnérabilité dans Amazon aws (CVE-2026-13762). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12957 Vulnérabilité dans Amazon aws (CVE-2026-12957)
vulnérabilité dans Amazon aws (CVE-2026-12957). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50195 Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2026-12530 Vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530)
vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.6.1` ou plus.
CVE-2026-11931 Vulnérabilité dans Amazon aws (CVE-2026-11931)
vulnérabilité dans Amazon aws (CVE-2026-11931). Des informations confidentielles peuvent être exposées.
CVE-2026-12043 Vulnérabilité dans Amazon aws (CVE-2026-12043)
vulnérabilité dans Amazon aws (CVE-2026-12043). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10740 Vulnérabilité dans Amazon aws (CVE-2026-10740)
vulnérabilité dans Amazon aws (CVE-2026-10740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11393 Injection de code dans Amazon aws (CVE-2026-11393)
injection de code dans Amazon aws (CVE-2026-11393). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-10584 Vulnérabilité dans Amazon aws (CVE-2026-10584)
vulnérabilité dans Amazon aws (CVE-2026-10584). Des informations confidentielles peuvent être exposées.
CVE-2026-10591 Vulnérabilité dans Amazon aws (CVE-2026-10591)
vulnérabilité dans Amazon aws (CVE-2026-10591). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9291 Désérialisation non sécurisée dans amazon-braket-sdk (CVE-2026-9291)
vulnérabilité dans amazon-braket-sdk (CVE-2026-9291). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.117.0` ou plus.
CVE-2026-9255 Vulnérabilité dans Amazon aws (CVE-2026-9255)
vulnérabilité dans Amazon aws (CVE-2026-9255). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9133 Vulnérabilité dans Amazon aws (CVE-2026-9133)
vulnérabilité dans Amazon aws (CVE-2026-9133). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/aws/arn/validate`.
CVE-2026-8838 Injection de code dans Amazon redshift-connector (CVE-2026-8838)
injection de code dans Amazon redshift-connector (CVE-2026-8838). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.14` ou plus.
CVE-2026-8769 Vulnérabilité dans @ai-sdk/provider-utils (CVE-2026-8769)
vulnérabilité dans @ai-sdk/provider-utils (CVE-2026-8769). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8768 SSRF (Falsification de requête côté serveur) dans vercel (CVE-2026-8768)
SSRF dans vercel (CVE-2026-8768). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8767 Injection de commande dans vercel (CVE-2026-8767)
injection de commande dans vercel (CVE-2026-8767). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8686 Lecture hors limites dans Amazon aws (CVE-2026-8686)
vulnérabilité dans Amazon aws (CVE-2026-8686). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
CVE-2026-46508 Injection de commande dans vercel (CVE-2026-46508)
injection de commande dans vercel (CVE-2026-46508). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.14000` ou plus.
CVE-2026-45773 CSRF dans turbo (CVE-2026-45773)
vulnérabilité dans turbo (CVE-2026-45773). Les données peuvent être altérées par des attaquants. Exploitable via ``turbo``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-45772 Vulnérabilité dans turbo (CVE-2026-45772)
vulnérabilité dans turbo (CVE-2026-45772). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``yarnPath``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-8596 Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
CVE-2026-46300 Écriture hors limites dans Amazon aws (CVE-2026-46300)
écriture hors limites dans Amazon aws (CVE-2026-46300). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44479 Divulgation d'information dans vercel (CVE-2026-44479)
vulnérabilité dans vercel (CVE-2026-44479). Des informations confidentielles peuvent être exposées. Exploitable via ``VERCEL_TOKEN``. Atténuation : mise à jour vers `52.0.1` ou plus.
CVE-2026-45109 Vulnérabilité dans next (CVE-2026-45109)
vulnérabilité dans next (CVE-2026-45109). Des informations confidentielles peuvent être exposées. Exploitable via ``middleware.ts``. Atténuation : mise à jour vers `16.2.6` ou plus.
CVE-2026-44572 Vulnérabilité dans next (CVE-2026-44572)
vulnérabilité dans next (CVE-2026-44572). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44581 XSS (Cross-Site Scripting) dans next (CVE-2026-44581)
XSS dans next (CVE-2026-44581). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44582 Vulnérabilité dans next (CVE-2026-44582)
vulnérabilité dans next (CVE-2026-44582). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_rsc``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44580 XSS (Cross-Site Scripting) dans next (CVE-2026-44580)
XSS dans next (CVE-2026-44580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``beforeInteractive``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44579 Vulnérabilité dans next (CVE-2026-44579)
vulnérabilité dans next (CVE-2026-44579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44577 Vulnérabilité dans next (CVE-2026-44577)
vulnérabilité dans next (CVE-2026-44577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``images.localPatterns``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44578 SSRF (Falsification de requête côté serveur) dans next (CVE-2026-44578)
SSRF dans next (CVE-2026-44578). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44576 Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44575 Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44574 Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44573 Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-7461 Vulnérabilité dans Amazon aws (CVE-2026-7461)
vulnérabilité dans Amazon aws (CVE-2026-7461). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8904 Vulnérabilité dans Amazon aws (CVE-2025-8904)
vulnérabilité dans Amazon aws (CVE-2025-8904). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9039 Vulnérabilité dans Amazon aws (CVE-2025-9039)
vulnérabilité dans Amazon aws (CVE-2025-9039). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5747 Vulnérabilité dans Amazon aws (CVE-2026-5747)
vulnérabilité dans Amazon aws (CVE-2026-5747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6031 Vulnérabilité dans Amazon aws (CVE-2025-6031)
vulnérabilité dans Amazon aws (CVE-2025-6031). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7191 Vulnérabilité dans Amazon aws (CVE-2026-7191)
vulnérabilité dans Amazon aws (CVE-2026-7191). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →