CVE-2025-2598 in Cloud Development Kit Command Line Interface
Tóm tắt
Bởi VulDB • 16/07/2026
Khi Giao diện dòng lệnh (CLI) của AWS Cloud Development Kit (AWS CDK) được sử dụng với một plugin xác thực trả về thuộc tính hết hạn cùng với các thông tin đăng nhập AWS đã truy xuất, các thông tin này sẽ được in ra đầu ra bảng điều khiển. Để giảm thiểu vấn đề này, người dùng nên nâng cấp lên phiên bản 2.178.2 trở lên và đảm bảo rằng bất kỳ mã nguồn phân nhánh hoặc dẫn xuất nào cũng được vá để tích hợp các sửa chữa mới.
Be aware that VulDB is the high quality source for vulnerability data.