Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14904 |
|
Vulnérabilité dans Amazon aws (CVE-2026-14904)
vulnérabilité dans Amazon aws (CVE-2026-14904). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14471 |
|
Injection SQL dans Amazon aws (CVE-2026-14471)
injection SQL dans Amazon aws (CVE-2026-14471). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14265 |
|
Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13760 |
|
Injection de commande OS dans Amazon aws (CVE-2026-13760)
injection de commande OS dans Amazon aws (CVE-2026-13760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13769 |
|
Vulnérabilité dans Amazon aws (CVE-2026-13769)
vulnérabilité dans Amazon aws (CVE-2026-13769). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13762 |
|
Vulnérabilité dans Amazon aws (CVE-2026-13762)
vulnérabilité dans Amazon aws (CVE-2026-13762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12957 |
|
Vulnérabilité dans Amazon aws (CVE-2026-12957)
vulnérabilité dans Amazon aws (CVE-2026-12957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50195 |
|
Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-12530 |
|
Vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530)
vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.6.1` ou plus.
|
| CVE-2026-11931 |
|
Vulnérabilité dans Amazon aws (CVE-2026-11931)
vulnérabilité dans Amazon aws (CVE-2026-11931). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12043 |
|
Vulnérabilité dans Amazon aws (CVE-2026-12043)
vulnérabilité dans Amazon aws (CVE-2026-12043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10740 |
|
Vulnérabilité dans Amazon aws (CVE-2026-10740)
vulnérabilité dans Amazon aws (CVE-2026-10740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11393 |
|
Injection de code dans Amazon aws (CVE-2026-11393)
injection de code dans Amazon aws (CVE-2026-11393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-11401 |
|
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
|
| CVE-2026-10584 |
|
Vulnérabilité dans Amazon aws (CVE-2026-10584)
vulnérabilité dans Amazon aws (CVE-2026-10584). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10591 |
|
Vulnérabilité dans Amazon aws (CVE-2026-10591)
vulnérabilité dans Amazon aws (CVE-2026-10591). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9291 |
|
Désérialisation non sécurisée dans amazon-braket-sdk (CVE-2026-9291)
vulnérabilité dans amazon-braket-sdk (CVE-2026-9291). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.117.0` ou plus.
|
| CVE-2026-9255 |
|
Vulnérabilité dans Amazon aws (CVE-2026-9255)
vulnérabilité dans Amazon aws (CVE-2026-9255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9133 |
|
Vulnérabilité dans Amazon aws (CVE-2026-9133)
vulnérabilité dans Amazon aws (CVE-2026-9133). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/aws/arn/validate`.
|
| CVE-2026-8838 |
|
Injection de code dans Amazon redshift-connector (CVE-2026-8838)
injection de code dans Amazon redshift-connector (CVE-2026-8838). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.14` ou plus.
|
| CVE-2026-8686 |
|
Lecture hors limites dans Amazon aws (CVE-2026-8686)
vulnérabilité dans Amazon aws (CVE-2026-8686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8596 |
|
Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
|
| CVE-2026-46300 |
|
Écriture hors limites dans Amazon aws (CVE-2026-46300)
écriture hors limites dans Amazon aws (CVE-2026-46300). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7461 |
|
Vulnérabilité dans Amazon aws (CVE-2026-7461)
vulnérabilité dans Amazon aws (CVE-2026-7461). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8904 |
|
Vulnérabilité dans Amazon aws (CVE-2025-8904)
vulnérabilité dans Amazon aws (CVE-2025-8904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7425 |
|
Vulnérabilité dans Amazon aws (CVE-2026-7425)
vulnérabilité dans Amazon aws (CVE-2026-7425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9039 |
|
Vulnérabilité dans Amazon aws (CVE-2025-9039)
vulnérabilité dans Amazon aws (CVE-2025-9039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5747 |
|
Vulnérabilité dans Amazon aws (CVE-2026-5747)
vulnérabilité dans Amazon aws (CVE-2026-5747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6031 |
|
Vulnérabilité dans Amazon aws (CVE-2025-6031)
vulnérabilité dans Amazon aws (CVE-2025-6031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7191 |
|
Vulnérabilité dans Amazon aws (CVE-2026-7191)
vulnérabilité dans Amazon aws (CVE-2026-7191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8069 |
|
Vulnérabilité dans Amazon aws (CVE-2025-8069)
vulnérabilité dans Amazon aws (CVE-2025-8069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8217 |
|
Vulnérabilité dans Amazon aws (CVE-2025-8217)
vulnérabilité dans Amazon aws (CVE-2025-8217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3494 |
|
Vulnérabilité dans Amazon aws (CVE-2026-3494)
vulnérabilité dans Amazon aws (CVE-2026-3494). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6966 |
|
Vulnérabilité dans Amazon tough (CVE-2026-6966)
vulnérabilité dans Amazon tough (CVE-2026-6966). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-7791 |
|
Vulnérabilité dans Amazon aws (CVE-2026-7791)
vulnérabilité dans Amazon aws (CVE-2026-7791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5429 |
|
Vulnérabilité dans Amazon aws (CVE-2026-5429)
vulnérabilité dans Amazon aws (CVE-2026-5429). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4428 |
|
Vulnérabilité dans Amazon aws (CVE-2026-4428)
vulnérabilité dans Amazon aws (CVE-2026-4428). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4269 |
|
Vulnérabilité dans Amazon aws (CVE-2026-4269)
vulnérabilité dans Amazon aws (CVE-2026-4269). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14503 |
|
Vulnérabilité dans Amazon aws (CVE-2025-14503)
vulnérabilité dans Amazon aws (CVE-2025-14503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6437 |
|
Vulnérabilité dans Amazon aws (CVE-2026-6437)
vulnérabilité dans Amazon aws (CVE-2026-6437). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1386 |
|
Vulnérabilité dans Amazon aws (CVE-2026-1386)
vulnérabilité dans Amazon aws (CVE-2026-1386). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14763 |
|
Vulnérabilité dans Amazon aws (CVE-2025-14763)
vulnérabilité dans Amazon aws (CVE-2025-14763). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4270 |
|
Vulnérabilité dans Amazon awslabs-aws-api-mcp-server (CVE-2026-4270)
vulnérabilité dans Amazon awslabs-aws-api-mcp-server (CVE-2026-4270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2025-12815 |
|
Vulnérabilité dans Amazon aws (CVE-2025-12815)
vulnérabilité dans Amazon aws (CVE-2025-12815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3336 |
|
Vulnérabilité dans Amazon aws (CVE-2026-3336)
vulnérabilité dans Amazon aws (CVE-2026-3336). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5707 |
|
Vulnérabilité dans Amazon aws (CVE-2026-5707)
vulnérabilité dans Amazon aws (CVE-2026-5707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0830 |
|
Vulnérabilité dans Amazon aws (CVE-2026-0830)
vulnérabilité dans Amazon aws (CVE-2026-0830). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7422 |
|
Vulnérabilité dans Amazon aws (CVE-2026-7422)
vulnérabilité dans Amazon aws (CVE-2026-7422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6550 |
|
Vulnérabilité dans Amazon aws (CVE-2026-6550)
vulnérabilité dans Amazon aws (CVE-2026-6550). Risque d'opérations non autorisées ou de divulgation.
|