CVE-2025-2598 in Cloud Development Kit Command Line Interfaceinfo

Zusammenfassung

von VulDB • 16.07.2026

Wenn die Befehlszeilenschnittstelle (CLI) des AWS Cloud Development Kit (AWS CDK) mit einem Anmeldeinformations-Plugin verwendet wird, das eine Ablaufeigenschaft zusammen mit den abgerufenen AWS-Anmeldedaten zurückgibt, werden diese Anmeldedaten in der Konsolenausgabe ausgegeben. Um dieses Problem zu mildern, sollten Benutzer auf Version 2.178.2 oder höher aktualisieren und sicherstellen, dass jeder geforkte oder derivierte Code gepatcht wird, um die neuen Korrekturen einzubeziehen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

AMZN

Reservieren

21.03.2025

Veröffentlichung

21.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300599

CPE

bereit

EPSS

0.00255

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!