Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cloud-platforms Étiquette : aws Effacer
ID Titre
CVE-2026-14904 Vulnérabilité dans Amazon aws (CVE-2026-14904)
vulnérabilité dans Amazon aws (CVE-2026-14904). Des informations confidentielles peuvent être exposées.
CVE-2026-14471 Injection SQL dans Amazon aws (CVE-2026-14471)
injection SQL dans Amazon aws (CVE-2026-14471). Des informations confidentielles peuvent être exposées.
CVE-2026-14265 Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13760 Injection de commande OS dans Amazon aws (CVE-2026-13760)
injection de commande OS dans Amazon aws (CVE-2026-13760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13769 Vulnérabilité dans Amazon aws (CVE-2026-13769)
vulnérabilité dans Amazon aws (CVE-2026-13769). Des informations confidentielles peuvent être exposées.
CVE-2026-13762 Vulnérabilité dans Amazon aws (CVE-2026-13762)
vulnérabilité dans Amazon aws (CVE-2026-13762). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12957 Vulnérabilité dans Amazon aws (CVE-2026-12957)
vulnérabilité dans Amazon aws (CVE-2026-12957). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50195 Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2026-12530 Vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530)
vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.6.1` ou plus.
CVE-2026-11931 Vulnérabilité dans Amazon aws (CVE-2026-11931)
vulnérabilité dans Amazon aws (CVE-2026-11931). Des informations confidentielles peuvent être exposées.
CVE-2026-12043 Vulnérabilité dans Amazon aws (CVE-2026-12043)
vulnérabilité dans Amazon aws (CVE-2026-12043). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10740 Vulnérabilité dans Amazon aws (CVE-2026-10740)
vulnérabilité dans Amazon aws (CVE-2026-10740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11393 Injection de code dans Amazon aws (CVE-2026-11393)
injection de code dans Amazon aws (CVE-2026-11393). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-10584 Vulnérabilité dans Amazon aws (CVE-2026-10584)
vulnérabilité dans Amazon aws (CVE-2026-10584). Des informations confidentielles peuvent être exposées.
CVE-2026-10591 Vulnérabilité dans Amazon aws (CVE-2026-10591)
vulnérabilité dans Amazon aws (CVE-2026-10591). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9291 Désérialisation non sécurisée dans amazon-braket-sdk (CVE-2026-9291)
vulnérabilité dans amazon-braket-sdk (CVE-2026-9291). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.117.0` ou plus.
CVE-2026-9255 Vulnérabilité dans Amazon aws (CVE-2026-9255)
vulnérabilité dans Amazon aws (CVE-2026-9255). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9133 Vulnérabilité dans Amazon aws (CVE-2026-9133)
vulnérabilité dans Amazon aws (CVE-2026-9133). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/aws/arn/validate`.
CVE-2026-8838 Injection de code dans Amazon redshift-connector (CVE-2026-8838)
injection de code dans Amazon redshift-connector (CVE-2026-8838). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.14` ou plus.
CVE-2026-8686 Lecture hors limites dans Amazon aws (CVE-2026-8686)
vulnérabilité dans Amazon aws (CVE-2026-8686). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8596 Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
CVE-2026-46300 Écriture hors limites dans Amazon aws (CVE-2026-46300)
écriture hors limites dans Amazon aws (CVE-2026-46300). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7461 Vulnérabilité dans Amazon aws (CVE-2026-7461)
vulnérabilité dans Amazon aws (CVE-2026-7461). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8904 Vulnérabilité dans Amazon aws (CVE-2025-8904)
vulnérabilité dans Amazon aws (CVE-2025-8904). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7425 Vulnérabilité dans Amazon aws (CVE-2026-7425)
vulnérabilité dans Amazon aws (CVE-2026-7425). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9039 Vulnérabilité dans Amazon aws (CVE-2025-9039)
vulnérabilité dans Amazon aws (CVE-2025-9039). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5747 Vulnérabilité dans Amazon aws (CVE-2026-5747)
vulnérabilité dans Amazon aws (CVE-2026-5747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6031 Vulnérabilité dans Amazon aws (CVE-2025-6031)
vulnérabilité dans Amazon aws (CVE-2025-6031). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7191 Vulnérabilité dans Amazon aws (CVE-2026-7191)
vulnérabilité dans Amazon aws (CVE-2026-7191). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8069 Vulnérabilité dans Amazon aws (CVE-2025-8069)
vulnérabilité dans Amazon aws (CVE-2025-8069). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8217 Vulnérabilité dans Amazon aws (CVE-2025-8217)
vulnérabilité dans Amazon aws (CVE-2025-8217). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3494 Vulnérabilité dans Amazon aws (CVE-2026-3494)
vulnérabilité dans Amazon aws (CVE-2026-3494). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6966 Vulnérabilité dans Amazon tough (CVE-2026-6966)
vulnérabilité dans Amazon tough (CVE-2026-6966). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.22.0` ou plus.
CVE-2026-7791 Vulnérabilité dans Amazon aws (CVE-2026-7791)
vulnérabilité dans Amazon aws (CVE-2026-7791). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5429 Vulnérabilité dans Amazon aws (CVE-2026-5429)
vulnérabilité dans Amazon aws (CVE-2026-5429). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4428 Vulnérabilité dans Amazon aws (CVE-2026-4428)
vulnérabilité dans Amazon aws (CVE-2026-4428). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4269 Vulnérabilité dans Amazon aws (CVE-2026-4269)
vulnérabilité dans Amazon aws (CVE-2026-4269). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14503 Vulnérabilité dans Amazon aws (CVE-2025-14503)
vulnérabilité dans Amazon aws (CVE-2025-14503). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6437 Vulnérabilité dans Amazon aws (CVE-2026-6437)
vulnérabilité dans Amazon aws (CVE-2026-6437). Des informations confidentielles peuvent être exposées.
CVE-2026-1386 Vulnérabilité dans Amazon aws (CVE-2026-1386)
vulnérabilité dans Amazon aws (CVE-2026-1386). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14763 Vulnérabilité dans Amazon aws (CVE-2025-14763)
vulnérabilité dans Amazon aws (CVE-2025-14763). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4270 Vulnérabilité dans Amazon awslabs-aws-api-mcp-server (CVE-2026-4270)
vulnérabilité dans Amazon awslabs-aws-api-mcp-server (CVE-2026-4270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
CVE-2025-12815 Vulnérabilité dans Amazon aws (CVE-2025-12815)
vulnérabilité dans Amazon aws (CVE-2025-12815). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3336 Vulnérabilité dans Amazon aws (CVE-2026-3336)
vulnérabilité dans Amazon aws (CVE-2026-3336). Les données peuvent être altérées par des attaquants.
CVE-2026-5707 Vulnérabilité dans Amazon aws (CVE-2026-5707)
vulnérabilité dans Amazon aws (CVE-2026-5707). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0830 Vulnérabilité dans Amazon aws (CVE-2026-0830)
vulnérabilité dans Amazon aws (CVE-2026-0830). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7422 Vulnérabilité dans Amazon aws (CVE-2026-7422)
vulnérabilité dans Amazon aws (CVE-2026-7422). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6550 Vulnérabilité dans Amazon aws (CVE-2026-6550)
vulnérabilité dans Amazon aws (CVE-2026-6550). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →