⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Vulnérabilités critiques détectées nécessitant une attention immédiate ! 🚨

Table des matières

• CVE-2025-4318 : Vulnérabilité d’authentification dans AWS Amplify Studio 🛠️
• CVE-2025-3857 : Boucle infinie dans Amazon.IonDotnet 💡
• Problèmes avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048) 🚀
• Problèmes avec tough, versions antérieures à 0.20.0 (Multiples CVE) 🛡️
• Problèmes avec le contrôleur d’entrée Kubernetes ingress-nginx (Multiples CVE) ☸️
• Problème avec le CLI AWS CDK et les plugins de jetons d’identification personnalisés (CVE-2025-2598) 💻
• Problème avec le gestion de l’accès temporaire élevé (TEAM) - CVE-2025-1969 🔑
• Problème de traversée de chemin dans la Deep Java Library - (CVE-2025-0851) 📚
• Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133) 🐳
• Problème avec DynamoDB local - CVE-2022-1471 💾

📅 Alertes de Sécurité du 2025-05-26 📅

🛠️ CVE-2025-4318 : Vulnérabilité d’authentification dans AWS Amplify Studio 🛠️

Une faille d’authentification a été découverte dans le composant d’interface utilisateur AWS Amplify Studio. Cette vulnérabilité pourrait permettre à des attaquants non autorisés d’accéder à des fonctionnalités ou des données sensibles.

• CVE : CVE-2025-4318
• Publication : 2025/05/05

💡 CVE-2025-3857 : Boucle infinie dans Amazon.IonDotnet 💡

Une condition de boucle infinie a été identifiée dans Amazon.IonDotnet. Cette situation pourrait entraîner un épuisement des ressources système ou un blocage de l’application.

• CVE : CVE-2025-3857
• Publication : 2025/04/21

🚀 Problèmes avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048) 🚀

Des problèmes ont été signalés avec AWS SAM CLI, affectant potentiellement la configuration et le déploiement d’applications AWS.

• CVE : CVE-2025-3047, CVE-2025-3048
• Publication : 2025/03/31

🛡️ Problèmes avec tough, versions antérieures à 0.20.0 (Multiples CVE) 🛡️

Les versions antérieures à 0.20.0 de tough présentent des vulnérabilités multiples qui pourraient être exploitées par des attaquants.

• Publication : 2025/03/27

☸️ Problèmes avec le contrôleur d’entrée Kubernetes ingress-nginx (Multiples CVE) ☸️

Le contrôleur d’entrée Kubernetes ingress-nginx est affecté par plusieurs vulnérabilités qui pourraient compromettre la sécurité des applications exposées via Kubernetes.

• Publication : 2025/03/24

💻 Problème avec le CLI AWS CDK et les plugins de jetons d’identification personnalisés (CVE-2025-2598) 💻

Une vulnérabilité a été découverte dans le CLI AWS CDK concernant les plugins de jetons d’identification personnalisés, ce qui pourrait permettre à des attaquants d’obtenir un accès non autorisé.

• CVE : CVE-2025-2598
• Publication : 2025/03/21

🔑 Problème avec le gestion de l’accès temporaire élevé (TEAM) - CVE-2025-1969 🔑

Une faille a été identifiée dans le gestion de l’accès temporaire élevé (TEAM) qui pourrait permettre à des attaquants de contourner les mécanismes d’authentification.

• CVE : CVE-2025-1969
• Publication : 2025/03/04

📚 CVE-2025-0851 : Problème de traversée de chemin dans la Deep Java Library 📚

Une vulnérabilité de traversée de chemin a été détectée dans la Deep Java Library, permettant potentiellement aux attaquants d’accéder à des fichiers non autorisés.

• CVE : CVE-2025-0851
• Publication : 2025/01/29

🐳 Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133) 🐳

Des vulnérabilités ont été identifiées dans NVIDIA Container Toolkit, qui pourraient affecter la sécurité des conteneurs et des environnements Kubernetes.

• CVE : CVE-2024-0132, CVE-2024-0133
• Publication : 2024/10/01

💾 CVE-2022-1471 : Problème avec DynamoDB local 💾

Une vulnérabilité a été découverte dans DynamoDB local qui pourrait permettre à des attaquants de compromettre les données stockées localement.

• CVE : CVE-2022-1471
• Publication : 2024/12/11