CVE-2026-7461

Fiche CVE

Cpe Injection de commande

Injection de commande dans AWS Amazon ECS Agent

Cette faille peut permettre à un attaquant de faire exécuter des commandes système non prévues par AWS Amazon ECS Agent, amazon amazon_ecs_container_agent.

solution disponible élevé

Détection 100/100 Remédiation 70/100

Catégorisation Cpe

Injection de commande

Que font les attaquants ? Scénario type

Cette faille peut permettre à un attaquant de faire exécuter des commandes système non prévues par AWS Amazon ECS Agent, amazon amazon_ecs_container_agent.

Risque si non traité élevé

Le risque est élevé car le périmètre d’impact peut dépasser l’application et toucher l’hôte sous-jacent.

Vous êtes potentiellement concerné si vous exploitez AWS Amazon ECS Agent dans l’une des versions ou branches suivantes : 1.47.0. Détection possible en vérifiant la présence des produits affectés AWS / Amazon ECS Agent, amazon / amazon_ecs_container_agent. Contrôler les versions et l'exposition des composants référencés.

Éditeur	Produit	Écosystème	Versions connues
AWS	Amazon ECS Agent	n/d	1.47.0
amazon	amazon_ecs_container_agent	cpe	n/d

Étape 1
Identifiez les instances de AWS Amazon ECS Agent présentes dans votre périmètre.
Étape 2
Validez si vos versions déployées correspondent aux branches affectées et si le composant est réellement exposé.
Étape 3
Référence NVD indiquant un correctif ou des notes de version.
Étape 4
Si une mise à jour immédiate n’est pas possible, réduisez l’exposition du composant et renforcez la surveillance applicative.
Étape 5
Détection possible en vérifiant la présence des produits affectés AWS / Amazon ECS Agent, amazon / amazon_ecs_container_agent. Contrôler les versions et l'exposition des composants référencés.

Confirmation confirmée

CVE confirmée par une source officielle.

Détection disponible

Détection possible en vérifiant la présence des produits affectés AWS / Amazon ECS Agent, amazon / amazon_ecs_container_agent. Contrôler les versions et l'exposition des composants référencés.

Remédiation solution disponible

Référence NVD indiquant un correctif ou des notes de version.

2026-05-05 02:18 UTC Dernière mise à jour connue mise_a_jour
2026-05-05 02:18 UTC Référence NVD indiquant un correctif ou des notes de version. solution_available
2026-04-30 18:35 UTC Publication de la CVE publication

Publication: 2026-04-30 18:35 UTC
Dernière mise à jour: 2026-05-05 02:18 UTC
Première détection locale: 2026-05-06 11:22 UTC
Dernier traitement: 2026-05-06 11:22 UTC
Score: 7.5
Source score: NVD cvssMetricV40
Publication fiche: 2026-05-06 11:22 UTC

CVE.org consultée le 2026-05-06 11:22 UTC
NVD consultée le 2026-05-06 11:22 UTC
GitHub Advisory Database consultée le 2026-05-06 11:22 UTC

https://github.com/aws/amazon-ecs-agent/releases/tag/v1.103.0 patch
https://aws.amazon.com/security/security-bulletins/2026-024-aws/ vendor-advisory
https://github.com/aws/amazon-ecs-agent/security/advisories/GHSA-fc67-c4hg-q653 third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2026-7461 Vendor Advisory
https://aws.amazon.com/security/security-bulletins/2026-024-aws Vendor Advisory
https://github.com/advisories/GHSA-w2r9-8jfw-7fpr Vendor Advisory

CVE-2026-7461

CVE-2026-7461

Résumé opérationnel

Vérification d’impact

Procédure recommandée

Qualification et chronologie