AWS 서버리스 애플리케이션 모델 명령줄 인터페이스(AWS SAM CLI)는 개발자가 Docker를 사용하여 로컬에서 Lambda 애플리케이션을 구축하고 개발하는 데 도움이 되는 오픈 소스 도구입니다. 그러나 AWS SAM CLI에 두 가지 보안 문제가 확인되었으며, 이를 해결하기 위해 패치가 출시되었습니다. 사용자는 이러한 문제를 해결하고 파생 코드를 패치하는 것을 권장합니다. 첫 번째 문제, CVE-2025-3047는 Docker 및 심볼릭 링크를 사용하여 빌드 프로세스를 실행할 때 도구에 부여된 고급 권한을 악용하여 호스트의 특권 파일에 액세스할 수 있습니다. 이 문제는 AWS SAM CLI 버전 <= v1.132.0에 영향을 미치며 v1.133.0에서 해결되었습니다. 이전 동작을 유지하려면 사용자는 '--mount-symlinks' 매개변수를 사용할 수 있습니다. 두 번째 문제, CVE-2025-3048는 로컬 작업 공간의 캐시에 복사된 심볼릭 링크를 통해 제한된 파일에 액세스할 수 있습니다. 이 문제는 AWS SAM CLI 버전 <= v1.133.0에 영향을 미치며 v1.134.0에서 해결되었습니다. 업그레이드 후 사용자는 'sam build --use-container' 명령을 사용하여 심볼릭 링크를 업데이트해야 합니다. 영향을 받는 버전은 <= AWS SAM CLI v1.133.0이고, 해결 방법은 최신 버전으로 업그레이드하고 파생 코드를 패치하는 것입니다. GitHub Security Lab는 조정된 취약점 공개 프로세스를 통해 이 문제에 협력해 주신 것을 인정합니다.