⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne correspond aux critères de CVSS > 7.5.

Table of Contents

• CVE-2025-3857 - Infinite loop condition in Amazon.IonDotnet
• Issue with AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)
• Issue with tough, versions prior to 0.20.0 (Multiple CVEs)
• Issues with Kubernetes ingress-nginx controller (Multiple CVEs)
• Issue with the AWS CDK CLI and custom credential plugins (CVE-2025-2598)
• Issue with Temporary elevated access management (TEAM) - CVE-2025-1969
• Path traversal issue in Deep Java Library - (CVE-2025-0851)
• Issue with NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133)
• Issue with DynamoDB local - CVE-2022-1471
• Issue with data.all (Multiple CVEs)

🚨CVE-2025-3857 - Infinite loop condition in Amazon.IonDotnet🚨

Une condition de boucle infinie a été identifiée dans Amazon.IonDotnet. Cela pourrait potentiellement entraîner un déni de service.

• 🐛 CVE: CVE-2025-3857
• 🗓️ Publication Date: 2025/04/21 08:00 AM PDT

🚨Issue with AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)🚨

Des problèmes ont été identifiés avec l’AWS SAM CLI, affectant les versions concernées par les CVE-2025-3047 et CVE-2025-3048.

• 🐛 CVE: CVE-2025-3047, CVE-2025-3048
• 🗓️ Publication Date: 2025/03/31 08:10 AM PDT

🚨Issue with tough, versions prior to 0.20.0 (Multiple CVEs)🚨

Des vulnérabilités multiples ont été découvertes dans tough, affectant les versions antérieures à 0.20.0.

• 🐛 CVE: Multiple CVEs
• 🗓️ Publication Date: 2025/03/27 02:30PM PDT

🚨Issues with Kubernetes ingress-nginx controller (Multiple CVEs)🚨

Des vulnérabilités multiples ont été identifiées dans le contrôleur ingress-nginx de Kubernetes.

• 🐛 CVE: Multiple CVEs
• 🗓️ Publication Date: 2025/03/24 09:00AM PDT

🚨Issue with the AWS CDK CLI and custom credential plugins (CVE-2025-2598)🚨

Un problème a été identifié avec l’AWS CDK CLI et les plugins d’authentification personnalisés, affectant la version concernée par le CVE-2025-2598.

• 🐛 CVE: CVE-2025-2598
• 🗓️ Publication Date: 2025/03/21 07:00 AM PDT

🚨Issue with Temporary elevated access management (TEAM) - CVE-2025-1969🚨

Un problème a été identifié avec la gestion temporaire de l’accès élevé (TEAM), affectant la version concernée par le CVE-2025-1969.

• 🐛 CVE: CVE-2025-1969
• 🗓️ Publication Date: 2025/03/04 10:30 AM PST

🚨Path traversal issue in Deep Java Library - (CVE-2025-0851)🚨

Une vulnérabilité de traversée de chemin a été identifiée dans Deep Java Library, affectant la version concernée par le CVE-2025-0851.

• 🐛 CVE: CVE-2025-0851
• 🗓️ Publication Date: 2025/01/29 1:30 PM PST

🚨Issue with NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133)🚨

Des problèmes ont été identifiés avec NVIDIA Container Toolkit, affectant les versions concernées par les CVE-2024-0132 et CVE-2024-0133.

• 🐛 CVE: CVE-2024-0132, CVE-2024-0133
• 🗓️ Publication Date: 2024/10/01 6:35 PM PDT

🚨Issue with DynamoDB local - CVE-2022-1471🚨

Un problème a été identifié avec DynamoDB local, affectant la version concernée par le CVE-2022-1471.

• 🐛 CVE: CVE-2022-1471
• 🗓️ Publication Date: 2024/12/11 2:00PM PST

🚨Issue with data.all (Multiple CVEs)🚨

Des vulnérabilités multiples ont été identifiées avec data.all.

• 🐛 CVE: Multiple CVEs
• 🗓️ Publication Date: 2024/11/08 4:00 PM PDT