В AWS выявлена уязвимость безопасности, CVE-2025-2598, в AWS CDK CLI. Эта проблема затрагивает версии 2.172.0 по 2.178.1 CDK CLI. Уязвимость возникает при использовании плагинов учетных данных, настроенных для предоставления временных учетных данных с свойством срока действия. Эта конфигурация может непреднамеренно привести к выводу учетных данных в консольном выводе. Это делает учетные данные доступными для любого, кто имеет доступ к консоли, где был запущен CDK CLI. AWS выпустила исправление, и пользователям следует обновиться до версии 2.178.2 или более поздней. Чтобы проверить на уязвимость, клиенты должны проверить журналы для выполнений после 6 декабря 2024 года. Ищите информацию об учетных данных в консольном выводе. Если найдены учетные данные, смягчите риск, отозвав временные учетные данные. Ограничьте доступ к консоли и замените любые долгосрочные учетные данные. Обратитесь к библиотеке AWS CDK CLI для получения подробной информации о пользовательских плагинах учетных данных. Исправление доступно в версии 2.178.2.