⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️
Aucune alerte critique dans la période spécifiée.
Table des matières
- CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio
- CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet
- Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)
- Problème avec tough, versions antérieures à 0.20.0 (CVE multiples)
- Problèmes avec le contrôleur ingress-nginx de Kubernetes (CVE multiples)
- Problème avec AWS CDK CLI et les plugins d’identification personnalisés (CVE-2025-2598)
- Problème avec la gestion d’accès temporaire élevé (TEAM) - CVE-2025-1969
🐛 CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio
La description :
Le problème concerne la validation d’entrée dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio.
- 🛡️ CVE: CVE-2025-4318
- 📅 Date de publication : 05 mai 2025
🌀 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet
La description :
Une condition de boucle infinie a été identifiée dans Amazon.IonDotnet.
- 🛡️ CVE: CVE-2025-3857
- 📅 Date de publication : 21 avril 2025
🛠️ Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)
La description :
Plusieurs vulnérabilités ont été détectées dans AWS SAM CLI.
- 🛡️ CVE: CVE-2025-3047, CVE-2025-3048
- 📅 Date de publication : 31 mars 2025
📦 Problème avec tough, versions antérieures à 0.20.0 (CVE multiples)
La description :
Plusieurs vulnérabilités ont été identifiées dans les versions de tough
antérieures à 0.20.0.
- 🛡️ CVE: CVE multiples
- 📅 Date de publication : 27 mars 2025
☸️ Problèmes avec le contrôleur ingress-nginx de Kubernetes (CVE multiples)
La description :
Plusieurs vulnérabilités affectent le contrôleur ingress-nginx
de Kubernetes.
- 🛡️ CVE: CVE multiples
- 📅 Date de publication : 24 mars 2025
🔑 Problème avec AWS CDK CLI et les plugins d’identification personnalisés (CVE-2025-2598)
La description :
Une vulnérabilité a été découverte dans AWS CDK CLI concernant les plugins d’identification personnalisés.
- 🛡️ CVE: CVE-2025-2598
- 📅 Date de publication : 21 mars 2025
🛡️ Problème avec la gestion d’accès temporaire élevé (TEAM) - CVE-2025-1969
La description :
Une vulnérabilité a été détectée dans la gestion d’accès temporaire élevé (TEAM).
- 🛡️ CVE: CVE-2025-1969
- 📅 Date de publication : 04 mars 2025