Bulletin ID: 2026-041-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 게시 날짜: 2026년 10월 6일 오전 10:45 PDT설명:AWS CDK (aws-cdk-lib)는 코드로 클라우드 인프라를 정의하고 AWS CloudFormation을 통해 프로비저닝하는 오픈 소스 프레임워크입니다. 저희는 aws-cdk-lib 버전 2.245.0 미만(Windows의 경우 2.246.0 미만)의 NodejsFunction 로컬 번들링 파이프라인에서 OS 명령 주입 문제인 CVE-2026-11417을 식별했습니다. 이 문제는 번들링 속성(externalModules, define, loader, inject 또는 esbuildArgs) 중 하나 이상을 제어하는 행위자가 CDK 툴체인을 실행하는 호스트에서 임의의 명령을 실행할 수 있도록 허용할 수 있습니다. 이 문제는 행위자가 CDK 애플리케이션에서 영향을 받는 번들링 속성 중 하나 이상을 제어해야 합니다.영향을 받는 버전: 2.245.0 미만 (Windows의 경우 2.246.0 미만)이 AWS 보안 공지 관련 최신 정보 및 전체 정보는 아래 기사를 참조하십시오.