⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Table des Matières

📅 Articles de Sécurité - Publiés entre le 18 et le 23 Mai 2025

🛡️ CVE-2025-4318 - Vulnérabilité d’exécution de code arbitraire dans le composant propriétés de l’interface utilisateur AWS Amplify Studio

Le 5 mai 2025, AWS a publié un bulletin de sécurité concernant une vulnérabilité d’exécution de code arbitraire dans le composant propriétés de l’interface utilisateur AWS Amplify Studio. Cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code malveillant sur les serveurs AWS.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-010/
⚠️ CVE: CVE-2025-4318
ℹ️ Aucune information CVSS ou EPSS n’est disponible dans le bulletin.
Date de publication: Mon, 05 May 2025 18:24:18 +0000

🐛 CVE-2025-3857 - Boucle infinie dans Amazon.IonDotnet

Publiée le 21 avril 2025, cette vulnérabilité dans Amazon.IonDotnet pourrait permettre une boucle infinie, potentiellement entraînant un déni de service.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-009/
⚠️ CVE: CVE-2025-3857
ℹ️ Aucune information CVSS ou EPSS n’est disponible dans le bulletin.
Date de publication: Mon, 21 Apr 2025 15:43:08 +0000

🛠️ Vulnérabilités dans AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)

AWS a identifié des vulnérabilités dans AWS SAM CLI le 31 mars 2025. Ces vulnérabilités pourraient permettre une exécution de code arbitraire.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-008/
⚠️ CVE: CVE-2025-3047, CVE-2025-3048
ℹ️ Aucune information CVSS ou EPSS n’est disponible dans le bulletin.
Date de publication: Mon, 31 Mar 2025 15:11:14 +0000

🛠️ Problèmes avec tough, versions antérieures à 0.20.0 (Multiples CVE)

AWS a publié un avertissement le 27 mars 2025 concernant plusieurs vulnérabilités dans tough, versions antérieures à 0.20.0. Ces vulnérabilités pourraient permettre une exécution de code arbitraire.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-007/
⚠️ CVE: Plusieurs CVE sont listés dans le bulletin.
ℹ️ Aucune information CVSS ou EPSS n’est disponible dans le bulletin.
Date de publication: Thu, 27 Mar 2025 22:13:49 +0000

🌐 Problèmes avec le contrôleur d’entrée Kubernetes ingress-nginx (Multiples CVE)

Le 24 mars 2025, AWS a alerté sur des vulnérabilités dans le contrôleur d’entrée Kubernetes ingress-nginx. Ces vulnérabilités pourraient permettre un déni de service.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-006/
⚠️ CVE: Plusieurs CVE sont listés dans le bulletin.
ℹ️ Aucune information CVSS ou EPSS n’est disponible dans le bulletin.
Date de publication: Mon, 24 Mar 2025 21:16:22 +0000

🔑 Problème avec le CLI AWS CDK et les plugins de jetons d’identification personnalisés (CVE-2025-2598)

Un problème de sécurité a été signalé le 21 mars 2025 concernant le CLI AWS CDK et les plugins de jetons d’identification personnalisés. Cet incident pourrait permettre l’accès non autorisé à des ressources AWS.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-005/
⚠️ CVE: CVE-2025-2598
ℹ️ Aucune information CVSS ou EPSS n’est disponible dans le bulletin.
Date de publication: Fri, 21 Mar 2025 14:04:13 +0000

🔑 Problème avec la gestion d’accès temporaire élevée (TEAM) - CVE-2025-1969

Le 4 mars 2025, AWS a publié un bulletin de sécurité concernant un problème avec la gestion d’accès temporaire élevée (TEAM). Cette vulnérabilité pourrait permettre un accès non autorisé à des ressources AWS.

🔗 [https://aws.amazon.com/security/security-bulletins/AWS-2025-004/](https://aws.amazon.com/security/security-bulletins/AWS-

Veille automatisée du 2025-05-23 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it

Catégories

🔍 Licence d'Utilisation 🔍