⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte critique dans la période spécifiée.

Table des matières

🐛 CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio

La description :

Le problème concerne la validation d’entrée dans les propriétés des composants de l’interface utilisateur d’AWS Amplify Studio.

🛡️ CVE: CVE-2025-4318
📅 Date de publication : 05 mai 2025

🌀 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

La description :

Une condition de boucle infinie a été identifiée dans Amazon.IonDotnet.

🛡️ CVE: CVE-2025-3857
📅 Date de publication : 21 avril 2025

🛠️ Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)

La description :

Plusieurs vulnérabilités ont été détectées dans AWS SAM CLI.

🛡️ CVE: CVE-2025-3047, CVE-2025-3048
📅 Date de publication : 31 mars 2025

📦 Problème avec tough, versions antérieures à 0.20.0 (CVE multiples)

La description :

Plusieurs vulnérabilités ont été identifiées dans les versions de tough antérieures à 0.20.0.

🛡️ CVE: CVE multiples
📅 Date de publication : 27 mars 2025

☸️ Problèmes avec le contrôleur ingress-nginx de Kubernetes (CVE multiples)

La description :

Plusieurs vulnérabilités affectent le contrôleur ingress-nginx de Kubernetes.

🛡️ CVE: CVE multiples
📅 Date de publication : 24 mars 2025

🔑 Problème avec AWS CDK CLI et les plugins d’identification personnalisés (CVE-2025-2598)

La description :

Une vulnérabilité a été découverte dans AWS CDK CLI concernant les plugins d’identification personnalisés.

🛡️ CVE: CVE-2025-2598
📅 Date de publication : 21 mars 2025

🛡️ Problème avec la gestion d’accès temporaire élevé (TEAM) - CVE-2025-1969

La description :

Une vulnérabilité a été détectée dans la gestion d’accès temporaire élevé (TEAM).

🛡️ CVE: CVE-2025-1969
📅 Date de publication : 04 mars 2025