CVE-2025-2598 in Cloud Development Kit Command Line Interface
Zusammenfassung
von VulDB • 16.07.2026
Wenn die Befehlszeilenschnittstelle (CLI) des AWS Cloud Development Kit (AWS CDK) mit einem Anmeldeinformations-Plugin verwendet wird, das eine Ablaufeigenschaft zusammen mit den abgerufenen AWS-Anmeldedaten zurückgibt, werden diese Anmeldedaten in der Konsolenausgabe ausgegeben. Um dieses Problem zu mildern, sollten Benutzer auf Version 2.178.2 oder höher aktualisieren und sicherstellen, dass jeder geforkte oder derivierte Code gepatcht wird, um die neuen Korrekturen einzubeziehen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.