CVE-2025-2598 in Cloud Development Kit Command Line Interfaceinformación

Resumen

por MITRE • 2025-03-21

Cuando se utiliza la interfaz de línea de comandos (CLI) de AWS CDK de AWS Cloud Development Kit (AWS CDK) con un complemento de credenciales que devuelve una propiedad de expiración con las credenciales de AWS recuperadas, estas se imprimen en la salida de la consola. Para mitigar este problema, los usuarios deben actualizar a la versión 2.178.2 o posterior y asegurarse de que cualquier código bifurcado o derivado esté parcheado para incorporar las nuevas correcciones.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

AMZN

Reservar

2025-03-21

Divulgación

2025-03-21

Moderación

aceptado

Artículo

VDB-300599

CPE

listo

EPSS

0.00255

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!