Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14904 |
|
Vulnérabilité dans Amazon aws (CVE-2026-14904)
vulnérabilité dans Amazon aws (CVE-2026-14904). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14471 |
|
Injection SQL dans Amazon aws (CVE-2026-14471)
injection SQL dans Amazon aws (CVE-2026-14471). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14265 |
|
Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13760 |
|
Injection de commande OS dans Amazon aws (CVE-2026-13760)
injection de commande OS dans Amazon aws (CVE-2026-13760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13769 |
|
Vulnérabilité dans Amazon aws (CVE-2026-13769)
vulnérabilité dans Amazon aws (CVE-2026-13769). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13762 |
|
Vulnérabilité dans Amazon aws (CVE-2026-13762)
vulnérabilité dans Amazon aws (CVE-2026-13762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12957 |
|
Vulnérabilité dans Amazon aws (CVE-2026-12957)
vulnérabilité dans Amazon aws (CVE-2026-12957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50195 |
|
Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-12530 |
|
Vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530)
vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.6.1` ou plus.
|
| CVE-2026-11931 |
|
Vulnérabilité dans Amazon aws (CVE-2026-11931)
vulnérabilité dans Amazon aws (CVE-2026-11931). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12043 |
|
Vulnérabilité dans Amazon aws (CVE-2026-12043)
vulnérabilité dans Amazon aws (CVE-2026-12043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10740 |
|
Vulnérabilité dans Amazon aws (CVE-2026-10740)
vulnérabilité dans Amazon aws (CVE-2026-10740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11393 |
|
Injection de code dans Amazon aws (CVE-2026-11393)
injection de code dans Amazon aws (CVE-2026-11393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-10591 |
|
Vulnérabilité dans Amazon aws (CVE-2026-10591)
vulnérabilité dans Amazon aws (CVE-2026-10591). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9255 |
|
Vulnérabilité dans Amazon aws (CVE-2026-9255)
vulnérabilité dans Amazon aws (CVE-2026-9255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8838 |
|
Injection de code dans Amazon redshift-connector (CVE-2026-8838)
injection de code dans Amazon redshift-connector (CVE-2026-8838). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.14` ou plus.
|
| CVE-2026-8686 |
|
Lecture hors limites dans Amazon aws (CVE-2026-8686)
vulnérabilité dans Amazon aws (CVE-2026-8686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8596 |
|
Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
|
| CVE-2026-46300 |
|
Écriture hors limites dans Amazon aws (CVE-2026-46300)
écriture hors limites dans Amazon aws (CVE-2026-46300). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5747 |
|
Vulnérabilité dans Amazon aws (CVE-2026-5747)
vulnérabilité dans Amazon aws (CVE-2026-5747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4270 |
|
Vulnérabilité dans Amazon awslabs-aws-api-mcp-server (CVE-2026-4270)
vulnérabilité dans Amazon awslabs-aws-api-mcp-server (CVE-2026-4270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2026-6437 |
|
Vulnérabilité dans Amazon aws (CVE-2026-6437)
vulnérabilité dans Amazon aws (CVE-2026-6437). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3336 |
|
Vulnérabilité dans Amazon aws (CVE-2026-3336)
vulnérabilité dans Amazon aws (CVE-2026-3336). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44313 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
|
| CVE-2026-42354 |
|
Vulnérabilité dans sso (CVE-2026-42354)
vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.
|
| CVE-2026-42298 |
|
Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.
|
| CVE-2026-42193 |
|
Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8178 |
|
Vulnérabilité dans com.amazon.redshift:redshift-jdbc42 (CVE-2026-8178)
vulnérabilité dans com.amazon.redshift:redshift-jdbc42 (CVE-2026-8178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.2.2` ou plus.
|
| CVE-2026-25199 |
|
Divulgation d'information dans apache (CVE-2026-25199)
vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42208 KEV |
|
[KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
|
| CVE-2026-35428 |
|
Injection de commande dans microsoft (CVE-2026-35428)
injection de commande dans microsoft (CVE-2026-35428). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33109 |
|
Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31431 KEV |
|
[KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|