Идентификатор бюллетеня: AWS-2025-031 Область применения: AWS Тип контента: Информационный Дата публикации: 15.12.2025 11:45 PSTОписание:Harmonix on AWS — это референсная архитектура с открытым исходным кодом и реализация платформы разработчика, расширяющая проект CNCF Backstage. Мы выявили CVE-2025-14503, при котором чрезмерно разрешительная политика доверия IAM в рамках Harmonix on AWS может позволить аутентифицированным пользователям повысить свои привилегии посредством принятия роли. Пример кода для роли предоставления ресурсов среды EKS настроен на доверие корневому принципалу учетной записи, что может позволить любому принципалу учетной записи с разрешениями sts:AssumeRole принять роль с административными привилегиями.Решение:v0.3.0 по v0.4.1