AWS hat eine Sicherheitslücke, CVE-2025-2598, im AWS CDK CLI identifiziert. Diese Problematik betrifft die Versionen 2.172.0 bis 2.178.1 des CDK CLI. Die Sicherheitslücke tritt auf, wenn Anmeldeinformations-Plugins verwendet werden, die konfiguriert sind, um temporäre Anmeldeinformationen mit einem Ablaufdatum bereitzustellen. Diese Konfiguration kann unbeabsichtigt dazu führen, dass die Anmeldeinformationen im Konsolenausgabe gedruckt werden. Dies gibt die Anmeldeinformationen preis für jeden, der Zugriff auf die Konsole hat, auf der das CDK CLI ausgeführt wurde. AWS hat ein Update bereitgestellt, und Benutzer sollten auf Version 2.178.2 oder höher aktualisieren. Um eine mögliche Auswirkung zu überprüfen, sollten Kunden die Protokolle für Ausführungen nach dem 6. Dezember 2024 überprüfen. Suchen Sie nach Anmeldeinformationsinformationen im Konsolenausgabe. Wenn Anmeldeinformationen gefunden werden, minimieren Sie das Risiko, indem Sie temporäre Anmeldeinformationen widerrufen. Beschränken Sie den Zugriff auf die Konsole und rotieren Sie alle langfristigen Anmeldeinformationen. Verweisen Sie auf die AWS CDK CLI-Bibliothek für Details zu benutzerdefinierten Anmeldeinformations-Plugins. Das Update ist in Version 2.178.2 verfügbar.