⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

ℹ️ Aucune alerte avec un score CVSS > 7.5 n’a été identifiée dans les données fournies pour cette période.

Table des Matières

• CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants UI d’AWS Amplify Studio
• CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet
• Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)
• Problème avec tough, versions antérieures à 0.20.0 (Plusieurs CVEs)
• Problèmes avec le contrôleur Kubernetes ingress-nginx (Plusieurs CVEs)
• Problème avec AWS CDK CLI et les plugins d’identification personnalisés (CVE-2025-2598)
• Problème avec la gestion temporaire des accès élevés (TEAM) - CVE-2025-1969
• Problème de traversée de chemin (Path Traversal) dans Deep Java Library - (CVE-2025-0851)
• Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133)
• Problème avec DynamoDB local - CVE-2022-1471

📢 CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants UI d’AWS Amplify Studio

Date de publication : 05/05/2025 11:00 AM PDT

Description

Le  * 🛡️ CVE: [CVE-2025-4318](https://nvd.nist.gov/vuln/detail/CVE-2025-4318) * 🗓️ Date de publication: 05 mai 2025 ## ⚙️ CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

Date de publication : 21/04/2025 08:00 AM PDT

Description

<a href= * 🛡️ CVE: [CVE-2025-3857](https://nvd.nist.gov/vuln/detail/CVE-2025-3857) * 🗓️ Date de publication: 21 avril 2025 ## 🛠️ Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)

Date de publication : 31/03/2025 08:10 AM PDT

Description

Le  * 🛡️ CVE: [CVE-2025-3047](https://nvd.nist.gov/vuln/detail/CVE-2025-3047), [CVE-2025-3048](https://nvd.nist.gov/vuln/detail/CVE-2025-3048) * 🗓️ Date de publication: 31 mars 2025 ## 🔗 Problème avec tough, versions antérieures à 0.20.0 (Plusieurs CVEs)

Date de publication : 27/03/2025 02:30PM PDT

Description

<a href=" * 🛡️ CVE: Plusieurs CVEs. Veuillez consulter le bulletin original pour la liste complète. * 🗓️ Date de publication: 27 mars 2025 ## 🌐 Problèmes avec le contrôleur Kubernetes ingress-nginx (Plusieurs CVEs)

Date de publication : 24/03/2025 09:00AM PDT

Description

<a href=" * 🛡️ CVE: Plusieurs CVEs. Veuillez consulter le bulletin original pour la liste complète. * 🗓️ Date de publication: 24 mars 2025 ## 🔑 Problème avec AWS CDK CLI et les plugins d'identification personnalisés (CVE-2025-2598)

Date de publication : 21/03/2025 07:00 AM PDT

Description

AWS * 🛡️ CVE: [CVE-2025-2598](https://nvd.nist.gov/vuln/detail/CVE-2025-2598) * 🗓️ Date de publication: 21 mars 2025 ## ⏳ Problème avec la gestion temporaire des accès élevés (TEAM) - CVE-2025-1969

Date de publication : 04/03/2025 10:30 AM PST

Description

Imp * 🛡️ CVE: [CVE-2025-1969](https://nvd.nist.gov/vuln/detail/CVE-2025-1969) * 🗓️ Date de publication: 04 mars 2025 ## 📁 Problème de traversée de chemin (Path Traversal) dans Deep Java Library - (CVE-2025-0851)

Date de publication : 29/01/2025 1:30 PM PST

AWS a identifié <a href="https:/ * 🛡️ CVE: [CVE-2025-0851](https://nvd.nist.gov/vuln/detail/CVE-2025-0851) * 🗓️ Date de publication: 29 janvier 2025 ## 📦 Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133)

Date de publication : 01/10/2024 6:35 PM PDT

AWS  * 🛡️ CVE: [CVE-2024-0132](https://nvd.nist.gov/vuln/detail/CVE-2024-0132), [CVE-2024-0133](https://nvd.nist.gov/vuln/detail/CVE-2024-0133) * 🗓️ Date de publication: 02 octobre 2024 ## 💾 Problème avec DynamoDB local - CVE-2022-1471

Date de publication : 11/12/2024 2:00PM PST

AWS est conscient de CVE-2022-1471 dans Snak * 🛡️ CVE: [CVE-2022-1471](https://nvd.nist.gov/vuln/detail/CVE-2022-1471) * 🗓️ Date de publication: 11 décembre 2024