AWS Serverless Application Model Command Line Interface (AWS SAM CLI) は、開発者が Docker を使用してローカルで Lambda アプリケーションを構築および開発するのに役立つオープンソースツールです。ただし、AWS SAM CLI で 2 つのセキュリティ問題が特定され、それらに対処するための修正がリリースされました。ユーザーは、これらの問題を解決し、フォークされたコードまたは派生コードにパッチが適用されていることを確認するために、最新バージョンにアップグレードすることをお勧めします。最初の問題であるCVE-2025-3047は、Dockerとシンボリックリンクを使用してビルドプロセスを実行する際に、ツールに付与された昇格された権限を利用して、ユーザーがホスト上の特権ファイルにアクセスすることを可能にします。この問題は、AWS SAM CLI バージョン <= v1.132.0 に影響し、v1.133.0 で解決されています。以前の動作を保持するために、ユーザーは '--mount-symlinks' パラメータを使用できます。2 番目の問題である CVE-2025-3048 により、ユーザーはローカル ワークスペースのキャッシュにコピーされたシンボリック リンクを介して制限されたファイルにアクセスできます。この問題は、AWS SAM CLI バージョン <= v1.133.0 に影響し、v1.134.0 で解決されています。アップグレード後、ユーザーは「sam build --use-container」コマンドを使用してアプリケーションを再構築し、シンボリックリンクを更新する必要があります。影響を受けるバージョンは <= AWS SAM CLI v1.133.0 であり、解決策は最新バージョンにアップグレードし、フォークされたコードまたは派生コードにパッチを適用することです。GitHub Security Labは、協調的な脆弱性開示プロセスを通じてこの問題に協力していることが認められています。