CVE-2025-2598 in Cloud Development Kit Command Line Interfaceinformation

Résumé

par VulDB • 16/07/2026

Lorsque l'interface de ligne de commande (CLI) AWS CDK du Kit de développement AWS Cloud Development Kit (AWS CDK) est utilisée avec un plugin d'identification qui renvoie une propriété d'expiration accompagnée des identifiants AWS récupérés, les identifiants sont affichés dans la sortie de la console. Pour atténuer ce problème, les utilisateurs doivent mettre à niveau vers la version 2.178.2 ou ultérieure et s'assurer que tout code dérivé ou forké est corrigé pour intégrer ces nouvelles correctifs.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

AMZN

Réserver

21/03/2025

Divulgation

21/03/2025

Modérer

accepté

Entrée

VDB-300599

CPE

prêt

EPSS

0.00255

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!