⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨

Table des matières

🛡️ CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio

Le problème concerne la validation des entrées dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio.

📌 CVE: CVE-2025-4318 (Lien à la page CVE à ajouter)
📅 Date de publication: 2025/05/05 11:00 AM PDT

♾️ CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

Condition de boucle infinie dans Amazon.IonDotnet.

📌 CVE: CVE-2025-3857 (Lien à la page CVE à ajouter)
📅 Date de publication: 2025/04/21 08:00 AM PDT

🛠️ Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)

Problème identifié avec l’interface de ligne de commande AWS SAM.

📌 CVE: CVE-2025-3047, CVE-2025-3048 (Liens aux pages CVE à ajouter)
📅 Date de publication: 2025/03/31 08:10 AM PDT

📦 Problèmes avec tough, versions antérieures à 0.20.0 (CVE multiples)

Plusieurs vulnérabilités ont été détectées dans les versions antérieures à 0.20.0 de tough.

📌 CVE: CVE multiples (Liens aux pages CVE à ajouter)
📅 Date de publication: 2025/03/27 02:30PM PDT

🚦 Problèmes avec le contrôleur ingress-nginx de Kubernetes (CVE multiples)

Plusieurs vulnérabilités ont été détectées dans le contrôleur ingress-nginx de Kubernetes.

📌 CVE: CVE multiples (Liens aux pages CVE à ajouter)
📅 Date de publication: 2025/03/24 09:00AM PDT

🔑 Problème avec AWS CDK CLI et les plugins d’identification personnalisés (CVE-2025-2598)

Un problème a été identifié avec AWS CDK CLI et les plugins d’identification personnalisés.

📌 CVE: CVE-2025-2598 (Lien à la page CVE à ajouter)
📅 Date de publication: 2025/03/21 07:00 AM PDT
🛡️ Problème avec la gestion d’accès temporaire élevé (TEAM) - CVE-2025-1969

Impact sur la gestion d’accès temporaire élevé (TEAM).
📌 CVE: CVE-2025-1969 (Lien à la page CVE à ajouter)
📅 Date de publication: 2025/03/04 10:30 AM PST