Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

Table des matières

📅 Alertes de Sécurité du 2025-05-26 📅

🛠️ CVE-2025-4318 : Vulnérabilité d’authentification dans AWS Amplify Studio 🛠️

Une faille d’authentification a été découverte dans le composant d’interface utilisateur AWS Amplify Studio. Cette vulnérabilité pourrait permettre à des attaquants non autorisés d’accéder à des fonctionnalités ou des données sensibles.

  • CVE : CVE-2025-4318
  • Publication : 2025/05/05

💡 CVE-2025-3857 : Boucle infinie dans Amazon.IonDotnet 💡

Une condition de boucle infinie a été identifiée dans Amazon.IonDotnet. Cette situation pourrait entraîner un épuisement des ressources système ou un blocage de l’application.

  • CVE : CVE-2025-3857
  • Publication : 2025/04/21

🚀 Problèmes avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048) 🚀

Des problèmes ont été signalés avec AWS SAM CLI, affectant potentiellement la configuration et le déploiement d’applications AWS.

  • CVE : CVE-2025-3047, CVE-2025-3048
  • Publication : 2025/03/31

🛡️ Problèmes avec tough, versions antérieures à 0.20.0 (Multiples CVE) 🛡️

Les versions antérieures à 0.20.0 de tough présentent des vulnérabilités multiples qui pourraient être exploitées par des attaquants.

  • Publication : 2025/03/27

☸️ Problèmes avec le contrôleur d’entrée Kubernetes ingress-nginx (Multiples CVE) ☸️

Le contrôleur d’entrée Kubernetes ingress-nginx est affecté par plusieurs vulnérabilités qui pourraient compromettre la sécurité des applications exposées via Kubernetes.

  • Publication : 2025/03/24

💻 Problème avec le CLI AWS CDK et les plugins de jetons d’identification personnalisés (CVE-2025-2598) 💻

Une vulnérabilité a été découverte dans le CLI AWS CDK concernant les plugins de jetons d’identification personnalisés, ce qui pourrait permettre à des attaquants d’obtenir un accès non autorisé.

  • CVE : CVE-2025-2598
  • Publication : 2025/03/21

🔑 Problème avec le gestion de l’accès temporaire élevé (TEAM) - CVE-2025-1969 🔑

Une faille a été identifiée dans le gestion de l’accès temporaire élevé (TEAM) qui pourrait permettre à des attaquants de contourner les mécanismes d’authentification.

  • CVE : CVE-2025-1969
  • Publication : 2025/03/04

📚 CVE-2025-0851 : Problème de traversée de chemin dans la Deep Java Library 📚

Une vulnérabilité de traversée de chemin a été détectée dans la Deep Java Library, permettant potentiellement aux attaquants d’accéder à des fichiers non autorisés.

  • CVE : CVE-2025-0851
  • Publication : 2025/01/29

🐳 Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133) 🐳

Des vulnérabilités ont été identifiées dans NVIDIA Container Toolkit, qui pourraient affecter la sécurité des conteneurs et des environnements Kubernetes.

  • CVE : CVE-2024-0132, CVE-2024-0133
  • Publication : 2024/10/01

💾 CVE-2022-1471 : Problème avec DynamoDB local 💾

Une vulnérabilité a été découverte dans DynamoDB local qui pourrait permettre à des attaquants de compromettre les données stockées localement.

  • CVE : CVE-2022-1471
  • Publication : 2024/12/11