Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-47835 |
|
Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48165 |
|
Injection de commande OS dans mariadb (CVE-2026-48165)
injection de commande OS dans mariadb (CVE-2026-48165). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48163 |
|
Injection de commande OS dans mariadb (CVE-2026-48163)
injection de commande OS dans mariadb (CVE-2026-48163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44168 |
|
Injection de commande OS dans mariadb (CVE-2026-44168)
injection de commande OS dans mariadb (CVE-2026-44168). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11933 |
|
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
|
| CVE-2026-9753 |
|
Vulnérabilité dans mongodb (CVE-2026-9753)
vulnérabilité dans mongodb (CVE-2026-9753). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9740 |
|
Vulnérabilité dans mongodb (CVE-2026-9740)
vulnérabilité dans mongodb (CVE-2026-9740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9742 |
|
Vulnérabilité dans mongodb (CVE-2026-9742)
vulnérabilité dans mongodb (CVE-2026-9742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11824 |
|
SQLite before 3.53.2 Heap Buffer Overflow via FTS5 fts5ChunkIterate
SQLite before 3.53.2 Heap Buffer Overflow via FTS5 fts5ChunkIterate
|
| CVE-2026-11822 |
|
SQLite before 3.53.2 Memory Corruption in FTS5 Extension
SQLite before 3.53.2 Memory Corruption in FTS5 Extension
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-47783 |
|
Vulnérabilité dans memcached (CVE-2026-47783)
vulnérabilité dans memcached (CVE-2026-47783). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.42` ou plus.
|
| CVE-2026-47784 |
|
Vulnérabilité dans memcached (CVE-2026-47784)
vulnérabilité dans memcached (CVE-2026-47784). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.42` ou plus.
|
| CVE-2026-6473 |
|
Vulnérabilité dans postgresql (CVE-2026-6473)
vulnérabilité dans postgresql (CVE-2026-6473). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6479 |
|
Vulnérabilité dans postgresql (CVE-2026-6479)
vulnérabilité dans postgresql (CVE-2026-6479). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6475 |
|
Vulnérabilité dans postgresql (CVE-2026-6475)
vulnérabilité dans postgresql (CVE-2026-6475). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6477 |
|
Vulnérabilité dans postgresql (CVE-2026-6477)
vulnérabilité dans postgresql (CVE-2026-6477). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6476 |
|
Injection SQL dans postgresql (CVE-2026-6476)
injection SQL dans postgresql (CVE-2026-6476). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6637 |
|
Injection SQL dans postgresql (CVE-2026-6637)
injection SQL dans postgresql (CVE-2026-6637). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-46446 |
|
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
|
| CVE-2026-46445 |
|
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
|
| CVE-2026-8336 |
|
Use-After-Free dans mongodb (CVE-2026-8336)
vulnérabilité dans mongodb (CVE-2026-8336). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8053 |
|
Écriture hors limites dans mongodb (CVE-2026-8053)
écriture hors limites dans mongodb (CVE-2026-8053). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-6691 |
|
Vulnérabilité dans c (CVE-2026-6691)
vulnérabilité dans c (CVE-2026-6691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25243 |
|
Vulnérabilité dans redis (CVE-2026-25243)
vulnérabilité dans redis (CVE-2026-25243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23631 |
|
Use-After-Free dans redis (CVE-2026-23631)
vulnérabilité dans redis (CVE-2026-23631). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-23479 |
|
Use-After-Free dans redis (CVE-2026-23479)
vulnérabilité dans redis (CVE-2026-23479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``processCommandAndResetClient``.
|
| CVE-2026-42198 |
|
Vulnérabilité dans dos (CVE-2026-42198)
vulnérabilité dans dos (CVE-2026-42198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2006 |
|
Vulnérabilité dans postgresql (CVE-2026-2006)
vulnérabilité dans postgresql (CVE-2026-2006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2004 |
|
Vulnérabilité dans postgresql (CVE-2026-2004)
vulnérabilité dans postgresql (CVE-2026-2004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2005 |
|
Vulnérabilité dans postgresql (CVE-2026-2005)
vulnérabilité dans postgresql (CVE-2026-2005). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2007 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-2007)
vulnérabilité dans privilege-escalation (CVE-2026-2007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14847 KEV |
|
[KEV] Vulnérabilité dans mongodb (CVE-2025-14847)
vulnérabilité dans mongodb (CVE-2025-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6965 |
|
Vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965)
vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-0543 KEV |
|
[KEV] Vulnérabilité dans redis (CVE-2022-0543)
vulnérabilité dans redis (CVE-2022-0543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-3120 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2014-3120)
vulnérabilité dans elastic (CVE-2014-3120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1427 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2015-1427)
vulnérabilité dans elastic (CVE-2015-1427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0778 |
|
Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-10758 KEV |
|
[KEV] Vulnérabilité dans Mongodb mongo-express (CVE-2019-10758)
vulnérabilité dans Mongodb mongo-express (CVE-2019-10758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toBSON``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-21468 |
|
Vulnérabilité dans dos (CVE-2020-21468)
vulnérabilité dans dos (CVE-2020-21468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11480 |
|
Vulnérabilité dans dos (CVE-2017-11480)
vulnérabilité dans dos (CVE-2017-11480). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15098 |
|
Divulgation d'information dans postgresql (CVE-2017-15098)
vulnérabilité dans postgresql (CVE-2017-15098). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15945 |
|
Vulnérabilité dans mariadb (CVE-2017-15945)
vulnérabilité dans mariadb (CVE-2017-15945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10517 |
|
Vulnérabilité dans c (CVE-2016-10517)
vulnérabilité dans c (CVE-2016-10517). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10155 |
|
Vulnérabilité dans c (CVE-2017-10155)
vulnérabilité dans c (CVE-2017-10155). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15286 |
|
Vulnérabilité dans c (CVE-2017-15286)
vulnérabilité dans c (CVE-2017-15286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14730 |
|
Vulnérabilité dans elasticsearch (CVE-2017-14730)
vulnérabilité dans elasticsearch (CVE-2017-14730). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14227 |
|
Lecture hors limites dans c (CVE-2017-14227)
vulnérabilité dans c (CVE-2017-14227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7547 |
|
Vulnérabilité dans postgresql (CVE-2017-7547)
vulnérabilité dans postgresql (CVE-2017-7547). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7548 |
|
Vulnérabilité dans dos (CVE-2017-7548)
vulnérabilité dans dos (CVE-2017-7548). Les données peuvent être altérées par des attaquants.
|