AWS는 AWS CDK CLI에서 보안 취약점(CVE-2025-2598)을 확인했습니다. 이 문제는 CDK CLI의 2.172.0부터 2.178.1 버전에 영향을 미칩니다. 이 취약점은 임시 자격 증명을 제공하도록 구성된 자격 증명 플러그인을 사용할 때 발생합니다. 이러한 구성은 자격 증명을 콘솔 출력에 실수로 인쇄할 수 있습니다. 이렇게 하면 CDK CLI를 실행한 콘솔에 액세스할 수 있는 모든 사용자에게 자격 증명을 노출시킵니다. AWS는 수정을 출시했으며 사용자는 2.178.2 버전 이상으로 업그레이드해야 합니다. 노출 여부를 확인하려면 2024년 12월 6일 이후의 실행 로그를 검사하여 콘솔 출력에 자격 증명 정보가 있는지 확인하세요. 자격 증명을 찾으면 임시 자격 증명을 취소하고 콘솔 액세스를 제한하며 장기 자격 증명을 회전하세요. 사용자 지정 자격 증명 플러그인에 대한 자세한 정보는 AWS CDK CLI 라이브러리를 참조하세요. 2.178.2 버전에서 수정이 가능합니다.