⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨
Table des Matières
- CVE-2025-5279 : Vulnérabilité dans le connecteur Python d’Amazon Redshift et le plugin BrowserAzureOAuth2CredentialsProvider
- CVE-2025-4318 : Problème de validation des entrées dans les composants de l’interface utilisateur AWS Amplify Studio
- CVE-2025-3857 : Condition de boucle infinie dans Amazon.IonDotnet
- Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)
- Problème avec tough, versions antérieures à 0.20.0 (Multiples CVE)
- Problèmes avec le contrôleur d’entrée Kubernetes ingress-nginx (Multiples CVE)
- Problème avec l’AWS CDK CLI et les plugins de jetons d’accès personnalisés (CVE-2025-2598)
- Problème avec la gestion d’accès temporaire élevé (TEAM) - CVE-2025-1969
- Problème de traversée de chemin dans Deep Java Library - (CVE-2025-0851)
- Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133)
CVE-2025-5279 : Vulnérabilité dans le connecteur Python d’Amazon Redshift et le plugin BrowserAzureOAuth2CredentialsProvider
Le 27 mai 2025, Amazon a publié un bulletin de sécurité concernant une vulnérabilité (CVE-2025-5279) affectant le connecteur Python d’Amazon Redshift et le plugin BrowserAzureOAuth2CredentialsProvider. Cette vulnérabilité pourrait permettre à un attaquant d’obtenir un accès non autorisé aux données ou aux ressources du compte Amazon Redshift. 🛡️
- 🐛 CVE-2025-5279
- ℹ️ Aucune information CVSS ou EPSS n’est disponible.
- 📅 27 mai 2025
CVE-2025-4318 : Problème de validation des entrées dans les composants de l’interface utilisateur AWS Amplify Studio
Le 5 mai 2025, un bulletin de sécurité a été publié concernant une vulnérabilité (CVE-2025-4318) affectant la validation des entrées dans les composants de l’interface utilisateur AWS Amplify Studio. Cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code malveillant ou d’accéder à des informations sensibles. ⚠️
- 🐛 CVE-2025-4318
- ℹ️ Aucune information CVSS ou EPSS n’est disponible.
- 📅 5 mai 2025
CVE-2025-3857 : Condition de boucle infinie dans Amazon.IonDotnet
Le 21 avril 2025, Amazon a signalé une condition de boucle infinie dans Amazon.IonDotnet (CVE-2025-3857). Cette vulnérabilité pourrait entraîner une dégradation des performances ou un इनकार de service. ⏳
- 🐛 CVE-2025-3857
- ℹ️ Aucune information CVSS ou EPSS n’est disponible.
- 📅 21 avril 2025
Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)
Le 31 mars 2025, un bulletin de sécurité a été publié concernant des problèmes affectant AWS SAM CLI, identifiés par les CVE-2025-3047 et CVE-2025-3048. Ces problèmes pourraient permettre à un attaquant de compromettre l’infrastructure AWS. 🛠️
- 🐛 CVE-2025-3047, CVE-2025-3048
- ℹ️ Aucune information CVSS ou EPSS n’est disponible.
- 📅 31 mars 2025
Problème avec tough, versions antérieures à 0.20.0 (Multiples CVE)
Le 27 mars 2025, Amazon a annoncé des problèmes de sécurité dans les versions antérieures à 0.20.0 de tough, affectant plusieurs CVE. Ces vulnérabilités pourraient permettre à un attaquant d’exécuter du code arbitraire. 💥
- 🐛 Multiples CVE
- ℹ️ Aucune information CVSS ou EPSS n’est disponible.
- 📅 27 mars 2025
Problèmes avec le contrôleur d’entrée Kubernetes ingress-nginx (Multiples CVE)
Le 24 mars 2025, un bulletin de sécurité a été publié concernant des problèmes affectant le contrôleur d’entrée Kubernetes ingress-nginx, identifiés par plusieurs CVE. Ces problèmes pourraient permettre à un attaquant d’obtenir un accès non autorisé à l’infrastructure Kubernetes. ☸️
- 🐛 Multiples CVE
- ℹ️ Aucune information CVSS ou EPSS n’est disponible.
- 📅 24 mars 2025
Problème avec l’AWS CDK CLI et les plugins de jetons d’accès personnalisés (CVE-2025-2598)
Le 21 mars 2025, Amazon a signalé une vulnérabilité (CVE-2025-2598) affectant l’AWS CDK CLI et les plugins de jetons d’accès personnalisés. Cette vulnérabilité pourrait permettre à un attaquant de compromettre les jetons d’accès. 🔑
- 🐛 CVE-2025-2598
- ℹ️ Aucune information CVSS ou EPSS n’est disponible.
- 📅 21 mars 2025
Problème avec la gestion d’accès temporaire élevé (TEAM) - CVE-2025-1969
Le 4 mars 2025, un bulletin de sécurité a été publié concernant une vulnérabilité (CVE-2025-1969) affectant la gestion d’accès temporaire élevé (TEAM). Cette vulnérabilité pourrait permettre à un attaquant d’obtenir un accès non autorisé aux ressources. 🔓
- 🐛 CVE-2025-1969
- ℹ️ Aucune information CVSS ou EPSS n’est disponible.
- 📅 4 mars 2025
Problème de traversée de chemin dans Deep Java Library - (CVE-2025-0851)
Le 29 janvier 2025, Amazon a identifié un problème de traversée de chemin dans Deep Java Library, identifié par le CVE-2025-0851. Cette vulnérabilité pourrait permettre à un attaquant d’accéder à des fichiers ou des répertoires non autorisés. 📂
- 🐛 CVE-2025-0851
- ℹ️ Aucune information CVSS ou EPSS n’est disponible.
- 📅 29 janvier 2025
Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133)
Le 2 octobre 2024, Amazon a signalé des problèmes de sécurité affectant NVIDIA Container Toolkit, identifiés par les CVE-2024-0132 et CVE-2024-0133. Ces problèmes pourraient permettre