Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

Table des matières

🐛 CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio

La description :

Le problème concerne la validation d’entrée dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio.

  • 🛡️ CVE: CVE-2025-4318
  • 📅 Date de publication : 05 mai 2025

🌀 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

La description :

Une condition de boucle infinie a été identifiée dans Amazon.IonDotnet.

  • 🛡️ CVE: CVE-2025-3857
  • 📅 Date de publication : 21 avril 2025

🛠️ Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)

La description :

Plusieurs vulnérabilités ont été détectées dans AWS SAM CLI.

📦 Problème avec tough, versions antérieures à 0.20.0 (CVE multiples)

La description :

Plusieurs vulnérabilités ont été identifiées dans les versions de tough antérieures à 0.20.0.

  • 🛡️ CVE: CVE multiples
  • 📅 Date de publication : 27 mars 2025

☸️ Problèmes avec le contrôleur ingress-nginx de Kubernetes (CVE multiples)

La description :

Plusieurs vulnérabilités affectent le contrôleur ingress-nginx de Kubernetes.

  • 🛡️ CVE: CVE multiples
  • 📅 Date de publication : 24 mars 2025

🔑 Problème avec AWS CDK CLI et les plugins d’identification personnalisés (CVE-2025-2598)

La description :

Une vulnérabilité a été découverte dans AWS CDK CLI concernant les plugins d’identification personnalisés.

  • 🛡️ CVE: CVE-2025-2598
  • 📅 Date de publication : 21 mars 2025

🛡️ Problème avec la gestion d’accès temporaire élevé (TEAM) - CVE-2025-1969

La description :

Une vulnérabilité a été détectée dans la gestion d’accès temporaire élevé (TEAM).

  • 🛡️ CVE: CVE-2025-1969
  • 📅 Date de publication : 04 mars 2025