AWSは、AWS CDK CLIにCVE-2025-2598というセキュリティーの脆弱性を特定しました。この問題は、バージョン2.172.0から2.178.1のCDK CLIに影響します。この脆弱性は、有効期限付きの一時的な資格情報を提供するために設定された資格プラグインを使用する際に発生します。この設定により、資格情報がコンソールの出力に印刷されることになり、CDK CLIを実行したコンソールにアクセスできる誰かに資格情報が公開されることになります。AWSは修正をリリースしており、ユーザーはバージョン2.178.2以降にアップグレードする必要があります。露出の確認については、2024年12月6日以降の実行ログを調べ、コンソールの出力に資格情報があるかどうかを確認してください。資格情報が見つかった場合は、リスクを緩和するために一時的な資格情報を取り消し、コンソールのアクセスを制限し、長期的な資格情報をローテーションしてください。カスタム資格プラグインの詳細については、AWS CDK CLIライブラリを参照してください。修正はバージョン2.178.2で利用可能です。