公開日: 2024年12月11日 2:00PM PSTAWSは、DynamoDBローカルjarおよびDockerディストリビューション（バージョン1.21およびバージョン2.0以降）に含まれるSnakeYamlソフトウェアのCVE-2022-1471について認識しています。この問題が悪用された場合、SnakeYamlのConstructor()を使用してリモートコード実行を実行できる可能性があります。ソフトウェアはデシリアライゼーション中にインスタンス化できるタイプを制限していないためです。AWSは、この問題が悪用された証拠は見つかりませんでしたが、顧客は引き続き対策を講じる必要があります。2024年11月6日に、この問題に対する修正をリリースしました。顧客は、DynamoDBローカルを最新バージョン（v1.25.1および以上、または2.5.3および以上）にアップグレードする必要があります。セキュリティに関する質問や懸念がある場合は、[email protected]までメールでお問い合わせください。