Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucune alerte avec un CVSS supérieur à 7.5 n’a été détectée dans les données fournies. 🚨

Table des Matières

CVE-2025-5279 : Vulnérabilité dans le connecteur Python d’Amazon Redshift et le plugin BrowserAzureOAuth2CredentialsProvider

Le 27 mai 2025, Amazon a publié un bulletin de sécurité concernant une vulnérabilité (CVE-2025-5279) affectant le connecteur Python d’Amazon Redshift et le plugin BrowserAzureOAuth2CredentialsProvider. Cette vulnérabilité pourrait permettre à un attaquant d’obtenir un accès non autorisé aux données ou aux ressources du compte Amazon Redshift. 🛡️

  • 🐛 CVE-2025-5279
  • ℹ️ Aucune information CVSS ou EPSS n’est disponible.
  • 📅 27 mai 2025

CVE-2025-4318 : Problème de validation des entrées dans les composants de l’interface utilisateur AWS Amplify Studio

Le 5 mai 2025, un bulletin de sécurité a été publié concernant une vulnérabilité (CVE-2025-4318) affectant la validation des entrées dans les composants de l’interface utilisateur AWS Amplify Studio. Cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code malveillant ou d’accéder à des informations sensibles. ⚠️

  • 🐛 CVE-2025-4318
  • ℹ️ Aucune information CVSS ou EPSS n’est disponible.
  • 📅 5 mai 2025

CVE-2025-3857 : Condition de boucle infinie dans Amazon.IonDotnet

Le 21 avril 2025, Amazon a signalé une condition de boucle infinie dans Amazon.IonDotnet (CVE-2025-3857). Cette vulnérabilité pourrait entraîner une dégradation des performances ou un इनकार de service. ⏳

  • 🐛 CVE-2025-3857
  • ℹ️ Aucune information CVSS ou EPSS n’est disponible.
  • 📅 21 avril 2025

Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)

Le 31 mars 2025, un bulletin de sécurité a été publié concernant des problèmes affectant AWS SAM CLI, identifiés par les CVE-2025-3047 et CVE-2025-3048. Ces problèmes pourraient permettre à un attaquant de compromettre l’infrastructure AWS. 🛠️

  • 🐛 CVE-2025-3047, CVE-2025-3048
  • ℹ️ Aucune information CVSS ou EPSS n’est disponible.
  • 📅 31 mars 2025

Problème avec tough, versions antérieures à 0.20.0 (Multiples CVE)

Le 27 mars 2025, Amazon a annoncé des problèmes de sécurité dans les versions antérieures à 0.20.0 de tough, affectant plusieurs CVE. Ces vulnérabilités pourraient permettre à un attaquant d’exécuter du code arbitraire. 💥

  • 🐛 Multiples CVE
  • ℹ️ Aucune information CVSS ou EPSS n’est disponible.
  • 📅 27 mars 2025

Problèmes avec le contrôleur d’entrée Kubernetes ingress-nginx (Multiples CVE)

Le 24 mars 2025, un bulletin de sécurité a été publié concernant des problèmes affectant le contrôleur d’entrée Kubernetes ingress-nginx, identifiés par plusieurs CVE. Ces problèmes pourraient permettre à un attaquant d’obtenir un accès non autorisé à l’infrastructure Kubernetes. ☸️

  • 🐛 Multiples CVE
  • ℹ️ Aucune information CVSS ou EPSS n’est disponible.
  • 📅 24 mars 2025

Problème avec l’AWS CDK CLI et les plugins de jetons d’accès personnalisés (CVE-2025-2598)

Le 21 mars 2025, Amazon a signalé une vulnérabilité (CVE-2025-2598) affectant l’AWS CDK CLI et les plugins de jetons d’accès personnalisés. Cette vulnérabilité pourrait permettre à un attaquant de compromettre les jetons d’accès. 🔑

  • 🐛 CVE-2025-2598
  • ℹ️ Aucune information CVSS ou EPSS n’est disponible.
  • 📅 21 mars 2025

Problème avec la gestion d’accès temporaire élevé (TEAM) - CVE-2025-1969

Le 4 mars 2025, un bulletin de sécurité a été publié concernant une vulnérabilité (CVE-2025-1969) affectant la gestion d’accès temporaire élevé (TEAM). Cette vulnérabilité pourrait permettre à un attaquant d’obtenir un accès non autorisé aux ressources. 🔓

  • 🐛 CVE-2025-1969
  • ℹ️ Aucune information CVSS ou EPSS n’est disponible.
  • 📅 4 mars 2025

Problème de traversée de chemin dans Deep Java Library - (CVE-2025-0851)

Le 29 janvier 2025, Amazon a identifié un problème de traversée de chemin dans Deep Java Library, identifié par le CVE-2025-0851. Cette vulnérabilité pourrait permettre à un attaquant d’accéder à des fichiers ou des répertoires non autorisés. 📂

  • 🐛 CVE-2025-0851
  • ℹ️ Aucune information CVSS ou EPSS n’est disponible.
  • 📅 29 janvier 2025

Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133)

Le 2 octobre 2024, Amazon a signalé des problèmes de sécurité affectant NVIDIA Container Toolkit, identifiés par les CVE-2024-0132 et CVE-2024-0133. Ces problèmes pourraient permettre