Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : postgresql Effacer
ID Titre
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-6638 Injection SQL dans postgresql (CVE-2026-6638)
injection SQL dans postgresql (CVE-2026-6638). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-6476 Injection SQL dans postgresql (CVE-2026-6476)
injection SQL dans postgresql (CVE-2026-6476). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.10.0, 18.4.0` ou plus.
CVE-2026-6472 Vulnérabilité dans postgresql (CVE-2026-6472)
vulnérabilité dans postgresql (CVE-2026-6472). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-6473 Vulnérabilité dans postgresql (CVE-2026-6473)
vulnérabilité dans postgresql (CVE-2026-6473). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-6474 Vulnérabilité dans postgresql (CVE-2026-6474)
vulnérabilité dans postgresql (CVE-2026-6474). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-6477 Vulnérabilité dans postgresql (CVE-2026-6477)
vulnérabilité dans postgresql (CVE-2026-6477). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-6637 Injection SQL dans postgresql (CVE-2026-6637)
injection SQL dans postgresql (CVE-2026-6637). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-46446 SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
CVE-2026-46445 SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
CVE-2026-38428 Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
CVE-2026-42198 Vulnérabilité dans dos (CVE-2026-42198)
vulnérabilité dans dos (CVE-2026-42198). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2007 Vulnérabilité dans privilege-escalation (CVE-2026-2007)
vulnérabilité dans privilege-escalation (CVE-2026-2007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2005 Vulnérabilité dans postgresql (CVE-2026-2005)
vulnérabilité dans postgresql (CVE-2026-2005). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2004 Vulnérabilité dans postgresql (CVE-2026-2004)
vulnérabilité dans postgresql (CVE-2026-2004). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2006 Vulnérabilité dans postgresql (CVE-2026-2006)
vulnérabilité dans postgresql (CVE-2026-2006). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12172 Vulnérabilité dans postgresql (CVE-2017-12172)
vulnérabilité dans postgresql (CVE-2017-12172). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15099 Divulgation d'information dans postgresql (CVE-2017-15099)
vulnérabilité dans postgresql (CVE-2017-15099). Des informations confidentielles peuvent être exposées.
CVE-2017-15098 Divulgation d'information dans postgresql (CVE-2017-15098)
vulnérabilité dans postgresql (CVE-2017-15098). Des informations confidentielles peuvent être exposées.
CVE-2017-8806 Vulnérabilité dans dos (CVE-2017-8806)
vulnérabilité dans dos (CVE-2017-8806). Les données peuvent être altérées par des attaquants.
CVE-2017-7548 Vulnérabilité dans dos (CVE-2017-7548)
vulnérabilité dans dos (CVE-2017-7548). Les données peuvent être altérées par des attaquants.
CVE-2017-7547 Vulnérabilité dans postgresql (CVE-2017-7547)
vulnérabilité dans postgresql (CVE-2017-7547). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7546 Contournement d'authentification dans postgresql (CVE-2017-7546)
contournement d'authentification dans postgresql (CVE-2017-7546). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-0768 PostgreSQL PL/Java after 9.0 does not honor access controls on large objects.
PostgreSQL PL/Java after 9.0 does not honor access controls on large objects.
CVE-2017-7486 Vulnérabilité dans postgresql (CVE-2017-7486)
vulnérabilité dans postgresql (CVE-2017-7486). Des informations confidentielles peuvent être exposées.
CVE-2017-7485 Vulnérabilité dans postgresql (CVE-2017-7485)
vulnérabilité dans postgresql (CVE-2017-7485). Les données peuvent être altérées par des attaquants.
CVE-2017-7484 Vulnérabilité dans postgresql (CVE-2017-7484)
vulnérabilité dans postgresql (CVE-2017-7484). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →