Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Table des matières


🛡️ CVE-2025-4318 - Problème de validation d’entrée dans les propriétés des composants de l’interface utilisateur AWS Amplify Studio Problème de validation d’entrée dans les propriétés des composants de l’interface utilisateur AWS Amplify Studio.


🌀 CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet Condition de boucle infinie dans Amazon.IonDotnet.

  • 🔑 CVE: CVE-2025-3857
  • 📅 Date de publication : 21 avril 2025

🚨 Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048) Problèmes détectés avec AWS SAM CLI.


🔒 Problèmes avec tough, versions antérieures à 0.20.0 (CVE multiples) Multiples vulnérabilités identifiées dans les versions de tough antérieures à 0.20.0.

  • 🔑 CVE: CVE multiples
  • 📅 Date de publication : 27 mars 2025

☸️ Problèmes avec le contrôleur ingress-nginx de Kubernetes (CVE multiples) Vulnérabilités multiples affectant le contrôleur ingress-nginx de Kubernetes.

  • 🔑 CVE: CVE multiples
  • 📅 Date de publication : 24 mars 2025

⚙️ Problème avec AWS CDK CLI et les plugins d’identification personnalisés (CVE-2025-2598) Un problème a été découvert dans AWS CDK CLI concernant les plugins d’identification personnalisés.

  • 🔑 CVE: CVE-2025-2598
  • 📅 Date de publication : 21 mars 2025

🛡️ Problème avec la gestion de l’accès temporaire élevé (TEAM) - CVE-2025-1969 Impact sur la gestion de l’accès temporaire élevé (TEAM).

  • 🔑 CVE: CVE-2025-1969
  • 📅 Date de publication : 04 mars 2025

🗂️ Problème de parcours de chemin dans Deep Java Library - (CVE-2025-0851) Un problème de parcours de chemin a été identifié dans Deep Java Library.

  • 🔑 CVE: CVE-2025-0851
  • 📅 Date de publication : 29 janvier 2025