Die AWS Serverless Application Model-Befehlszeilenschnittstelle (AWS SAM CLI) ist ein Open-Source-Tool, das Entwicklern hilft, Lambda-Anwendungen lokal mit Docker zu erstellen und zu entwickeln. Es wurden jedoch zwei Sicherheitsprobleme in der AWS SAM CLI identifiziert, und ein Fix wurde veröffentlicht, um sie zu beheben. Benutzern wird empfohlen, auf die neueste Version upzugraden, um diese Probleme zu lösen und sicherzustellen, dass alle abgeleiteten oder abgeleiteten Code-Patches erhalten. Das erste Problem, CVE-2025-3047, ermöglicht es einem Benutzer, privilegierte Dateien auf dem Host zu lesen, indem er die erhöhten Berechtigungen nutzt, die dem Tool während des Build-Prozesses mit Docker und Symlinks gewährt werden. Dieses Problem betrifft AWS SAM CLI-Versionen <= v1.132.0 und wurde in v1.133.0 behoben. Um das vorherige Verhalten beizubehalten, können Benutzer den Parameter '--mount-symlinks' verwenden. Das zweite Problem, CVE-2025-3048, ermöglicht es einem Benutzer, eingeschränkte Dateien über Symlinks zu lesen, die in den Cache des lokalen Arbeitsbereichs kopiert wurden. Dieses Problem betrifft AWS SAM CLI-Versionen <= v1.133.0 und wurde in v1.134.0 behoben. Nach dem Upgrade müssen Benutzer ihre Anwendungen mit dem Befehl 'sam build --use-container' neu erstellen, um die Symlinks zu aktualisieren. Die betroffenen Versionen sind <= AWS SAM CLI v1.133.0, und die Lösung besteht darin, auf die neueste Version upzugraden und alle abgeleiteten oder abgeleiteten Code-Patches zu erhalten. Das GitHub Security Lab wird für die Zusammenarbeit an diesem Problem durch den koordinierten Schwachstellen-Offenlegungsprozess anerkannt.