⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨
Table des matières
- CVE-2025-4318 : Vulnérabilité d’authentification dans AWS Amplify Studio 🛠️
- CVE-2025-3857 : Boucle infinie dans Amazon.IonDotnet 💡
- Problèmes avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048) 🚀
- Problèmes avec tough, versions antérieures à 0.20.0 (Multiples CVE) 🛡️
- Problèmes avec le contrôleur d’entrée Kubernetes ingress-nginx (Multiples CVE) ☸️
- Problème avec le CLI AWS CDK et les plugins de jetons d’identification personnalisés (CVE-2025-2598) 💻
- Problème avec le gestion de l’accès temporaire élevé (TEAM) - CVE-2025-1969 🔑
- Problème de traversée de chemin dans la Deep Java Library - (CVE-2025-0851) 📚
- Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133) 🐳
- Problème avec DynamoDB local - CVE-2022-1471 💾
📅 Alertes de Sécurité du 2025-05-26 📅
🛠️ CVE-2025-4318 : Vulnérabilité d’authentification dans AWS Amplify Studio 🛠️
Une faille d’authentification a été découverte dans le composant d’interface utilisateur AWS Amplify Studio. Cette vulnérabilité pourrait permettre à des attaquants non autorisés d’accéder à des fonctionnalités ou des données sensibles.
- CVE : CVE-2025-4318
- Publication : 2025/05/05
💡 CVE-2025-3857 : Boucle infinie dans Amazon.IonDotnet 💡
Une condition de boucle infinie a été identifiée dans Amazon.IonDotnet. Cette situation pourrait entraîner un épuisement des ressources système ou un blocage de l’application.
- CVE : CVE-2025-3857
- Publication : 2025/04/21
🚀 Problèmes avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048) 🚀
Des problèmes ont été signalés avec AWS SAM CLI, affectant potentiellement la configuration et le déploiement d’applications AWS.
- CVE : CVE-2025-3047, CVE-2025-3048
- Publication : 2025/03/31
🛡️ Problèmes avec tough, versions antérieures à 0.20.0 (Multiples CVE) 🛡️
Les versions antérieures à 0.20.0 de tough présentent des vulnérabilités multiples qui pourraient être exploitées par des attaquants.
- Publication : 2025/03/27
☸️ Problèmes avec le contrôleur d’entrée Kubernetes ingress-nginx (Multiples CVE) ☸️
Le contrôleur d’entrée Kubernetes ingress-nginx est affecté par plusieurs vulnérabilités qui pourraient compromettre la sécurité des applications exposées via Kubernetes.
- Publication : 2025/03/24
💻 Problème avec le CLI AWS CDK et les plugins de jetons d’identification personnalisés (CVE-2025-2598) 💻
Une vulnérabilité a été découverte dans le CLI AWS CDK concernant les plugins de jetons d’identification personnalisés, ce qui pourrait permettre à des attaquants d’obtenir un accès non autorisé.
- CVE : CVE-2025-2598
- Publication : 2025/03/21
🔑 Problème avec le gestion de l’accès temporaire élevé (TEAM) - CVE-2025-1969 🔑
Une faille a été identifiée dans le gestion de l’accès temporaire élevé (TEAM) qui pourrait permettre à des attaquants de contourner les mécanismes d’authentification.
- CVE : CVE-2025-1969
- Publication : 2025/03/04
📚 CVE-2025-0851 : Problème de traversée de chemin dans la Deep Java Library 📚
Une vulnérabilité de traversée de chemin a été détectée dans la Deep Java Library, permettant potentiellement aux attaquants d’accéder à des fichiers non autorisés.
- CVE : CVE-2025-0851
- Publication : 2025/01/29
🐳 Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133) 🐳
Des vulnérabilités ont été identifiées dans NVIDIA Container Toolkit, qui pourraient affecter la sécurité des conteneurs et des environnements Kubernetes.
- CVE : CVE-2024-0132, CVE-2024-0133
- Publication : 2024/10/01
💾 CVE-2022-1471 : Problème avec DynamoDB local 💾
Une vulnérabilité a été découverte dans DynamoDB local qui pourrait permettre à des attaquants de compromettre les données stockées localement.
- CVE : CVE-2022-1471
- Publication : 2024/12/11