脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: aws クリア
ID タイトル
CVE-2026-14904 Amazon aws の脆弱性 (CVE-2026-14904)
Amazon aws に 脆弱性 (CVE-2026-14904) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-14471 Amazon aws に SQLインジェクション (CVE-2026-14471)
Amazon aws に SQLインジェクション (CVE-2026-14471) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-14265 Amazon aws に 安全でないデシリアライゼーション (CVE-2026-14265)
Amazon aws に 脆弱性 (CVE-2026-14265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-13760 Amazon aws に OSコマンドインジェクション (CVE-2026-13760)
Amazon aws に OSコマンドインジェクション (CVE-2026-13760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-13769 Amazon aws の脆弱性 (CVE-2026-13769)
Amazon aws に 脆弱性 (CVE-2026-13769) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-13762 Amazon aws の脆弱性 (CVE-2026-13762)
Amazon aws に 脆弱性 (CVE-2026-13762) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12957 Amazon aws の脆弱性 (CVE-2026-12957)
Amazon aws に 脆弱性 (CVE-2026-12957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50195 Amazon github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-50195)
Amazon github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-50195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``IfNotPresent`` 経由で攻撃可能。対策: `2.3.2` 以上に更新。
CVE-2026-12530 Amazon bedrock-agentcore の脆弱性 (CVE-2026-12530)
Amazon bedrock-agentcore に 脆弱性 (CVE-2026-12530) が存在。機密情報が外部に流出する可能性があります。対策: `1.6.1` 以上に更新。
CVE-2026-11931 Amazon aws の脆弱性 (CVE-2026-11931)
Amazon aws に 脆弱性 (CVE-2026-11931) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12043 Amazon aws の脆弱性 (CVE-2026-12043)
Amazon aws に 脆弱性 (CVE-2026-12043) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10740 Amazon aws の脆弱性 (CVE-2026-10740)
Amazon aws に 脆弱性 (CVE-2026-10740) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11393 Amazon aws に コードインジェクション (CVE-2026-11393)
Amazon aws に コードインジェクション (CVE-2026-11393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-10591 Amazon aws の脆弱性 (CVE-2026-10591)
Amazon aws に 脆弱性 (CVE-2026-10591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9255 Amazon aws の脆弱性 (CVE-2026-9255)
Amazon aws に 脆弱性 (CVE-2026-9255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8838 Amazon redshift-connector に コードインジェクション (CVE-2026-8838)
Amazon redshift-connector に コードインジェクション (CVE-2026-8838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.14` 以上に更新。
CVE-2026-8686 Amazon aws に 境界外読み取り (CVE-2026-8686)
Amazon aws に 脆弱性 (CVE-2026-8686) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8596 Amazon sagemaker の脆弱性 (CVE-2026-8596)
Amazon sagemaker に 脆弱性 (CVE-2026-8596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.8.0` 以上に更新。
CVE-2026-46300 Amazon aws に 境界外書き込み (CVE-2026-46300)
Amazon aws に 境界外書き込み (CVE-2026-46300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5747 Amazon aws の脆弱性 (CVE-2026-5747)
Amazon aws に 脆弱性 (CVE-2026-5747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4270 Amazon awslabs-aws-api-mcp-server の脆弱性 (CVE-2026-4270)
Amazon awslabs-aws-api-mcp-server に 脆弱性 (CVE-2026-4270) が存在。機密情報が外部に流出する可能性があります。対策: `1.3.9` 以上に更新。
CVE-2026-6437 Amazon aws の脆弱性 (CVE-2026-6437)
Amazon aws に 脆弱性 (CVE-2026-6437) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3336 Amazon aws の脆弱性 (CVE-2026-3336)
Amazon aws に 脆弱性 (CVE-2026-3336) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-44313 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
CVE-2026-42193 aws の脆弱性 (CVE-2026-42193)
aws に 脆弱性 (CVE-2026-42193) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8178 com.amazon.redshift:redshift-jdbc42 の脆弱性 (CVE-2026-8178)
com.amazon.redshift:redshift-jdbc42 に 脆弱性 (CVE-2026-8178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.2.2` 以上に更新。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-31431 KEV 【KEV】Linux redhat の脆弱性 (CVE-2026-31431)
Linux redhat に 脆弱性 (CVE-2026-31431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →