Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

Table des Matières

🗓️ Nouvelles Vulnérabilités Découvertes (27 Mai 2025)

CVE-2025-5279 : Vulnérabilité du connecteur Python Amazon Redshift et du plugin BrowserAzureOAuth2CredentialsProvider 🛡️

Une vulnérabilité a été identifiée dans le connecteur Python Amazon Redshift et le plugin BrowserAzureOAuth2CredentialsProvider. Cette vulnérabilité pourrait permettre à un attaquant d’obtenir un accès non autorisé aux données sensibles.

CVE-2025-4318 : Problème de validation des entrées dans les composants d’interface utilisateur AWS Amplify Studio 💻

Un problème de validation des entrées a été détecté dans les composants d’interface utilisateur d’AWS Amplify Studio. Cela pourrait permettre à un attaquant d’exécuter du code malveillant ou de modifier des données.

CVE-2025-3857 : Condition de boucle infinie dans Amazon.IonDotnet 🔄

Une condition de boucle infinie a été découverte dans Amazon.IonDotnet. Cette vulnérabilité pourrait entraîner un déni de service.

Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048) 🛠️

Des vulnérabilités ont été détectées dans AWS SAM CLI, pouvant potentiellement permettre l’exécution de commandes non autorisées.

Problème avec tough, versions antérieures à 0.20.0 (Plusieurs CVE) ⚠️

Les versions antérieures à 0.20.0 de tough présentent plusieurs vulnérabilités. Il est recommandé de mettre à jour vers une version plus récente.

Problèmes avec le contrôleur Kubernetes ingress-nginx (Plusieurs CVE) ☸️

Le contrôleur Kubernetes ingress-nginx présente plusieurs vulnérabilités qui pourraient permettre un accès non autorisé ou une exécution de code malveillant.

Problème avec l’AWS CDK CLI et les plugins de certificats personnalisés (CVE-2025-2598) 🔑

Une vulnérabilité a été découverte dans l’AWS CDK CLI et les plugins de certificats personnalisés. Cela pourrait permettre un accès non autorisé aux ressources AWS.

Problème avec la gestion d’accès temporaire élevée (TEAM) - CVE-2025-1969 🔐

Une vulnérabilité a été identifiée dans la gestion d’accès temporaire élevée (TEAM), pouvant permettre l’élévation de privilèges.

Problème de traversée de chemin dans Deep Java Library - (CVE-2025-0851) 📚

Une vulnérabilité de traversée de chemin a été détectée dans Deep Java Library. Cela pourrait permettre à un attaquant d’accéder à des fichiers non autorisés.