Veille automatisée du 2025-05-12 pour AWS-Security-Bulletins via Gemini gemini-2.0-flash

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante (CVSS > 7.5) détectée dans la période spécifiée.

Table des matières

🛡️ CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio

L’article décrit un problème de validation d’entrée dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio.

♾️ CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

L’article décrit une condition de boucle infinie dans Amazon.IonDotnet.

💻 Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)

L’article décrit un problème avec AWS SAM CLI.

📦 Problèmes avec tough, versions antérieures à 0.20.0 (CVE multiples)

L’article décrit de multiples CVEs dans tough, versions antérieures à 0.20.0.

  • 📅 Date de publication: 2025/03/27

🚦 Problèmes avec le contrôleur ingress-nginx de Kubernetes (CVE multiples)

L’article décrit de multiples CVEs dans le contrôleur ingress-nginx de Kubernetes.

  • 📅 Date de publication: 2025/03/24

🔑 Problème avec AWS CDK CLI et les plugins d’identification personnalisés (CVE-2025-2598)

L’article décrit un problème avec AWS CDK CLI et les plugins d’identification personnalisés.

👤 Problème avec la gestion de l’accès temporaire élevé (TEAM) - CVE-2025-1969

L’article décrit un problème avec la gestion de l’accès temporaire élevé (TEAM).

📁 Problème de traversée de chemin dans Deep Java Library - (CVE-2025-0851)

L’article décrit un problème de traversée de chemin dans Deep Java Library.

LinkedIn Reddit