L'interface de ligne de commande du modèle d'application serveurless AWS (AWS SAM CLI) est un outil open-source qui aide les développeurs à créer et à développer des applications Lambda localement en utilisant Docker. Cependant, deux problèmes de sécurité ont été identifiés dans l'AWS SAM CLI, et une correction a été publiée pour les résoudre. Il est recommandé aux utilisateurs de mettre à jour vers la dernière version pour résoudre ces problèmes et s'assurer que tout code dérivé ou forké est corrigé. Le premier problème, CVE-2025-3047, permet à un utilisateur d'accéder à des fichiers privilégiés sur l'hôte en exploitant les autorisations élevées accordées à l'outil lors de l'exécution du processus de construction avec Docker et des liens symboliques. Ce problème affecte les versions AWS SAM CLI <= v1.132.0 et a été résolu dans la version v1.133.0. Pour conserver le comportement précédent, les utilisateurs peuvent utiliser le paramètre '--mount-symlinks'. Le deuxième problème, CVE-2025-3048, permet à un utilisateur d'accéder à des fichiers restreints via des liens symboliques copiés dans le cache de l'espace de travail local. Ce problème affecte les versions AWS SAM CLI <= v1.133.0 et a été résolu dans la version v1.134.0. Après la mise à jour, les utilisateurs doivent reconstruire leurs applications en utilisant la commande 'sam build --use-container' pour mettre à jour les liens symboliques. Les versions affectées sont <= AWS SAM CLI v1.133.0, et la résolution consiste à mettre à jour vers la dernière version et à corriger tout code dérivé ou forké. Le GitHub Security Lab est reconnu pour sa collaboration sur ce problème via le processus de divulgation coordonnée des vulnérabilités.