Интерфейс командной строки AWS Serverless Application Model (AWS SAM CLI) — это инструмент с открытым исходным кодом, который помогает разработчикам создавать и разрабатывать Lambda-приложения локально, используя Docker. Однако в AWS SAM CLI были выявлены две проблемы безопасности, и для их устранения был выпущен патч. Пользователям рекомендуется обновиться до последней версии, чтобы решить эти проблемы и убедиться, что любые форкнутые или производные коды также пропатчены. Первая проблема, CVE-2025-3047, позволяет пользователю получать доступ к привилегированным файлам на хосте, используя повышенные привилегии, предоставленные инструменту при запуске процесса сборки с помощью Docker и символических ссылок. Эта проблема затрагивает версии AWS SAM CLI <= v1.132.0 и была решена в v1.133.0. Чтобы сохранить предыдущее поведение, пользователи могут использовать параметр '--mount-symlinks'. Вторая проблема, CVE-2025-3048, позволяет пользователю получать доступ к ограниченным файлам через символические ссылки, скопированные в кеш локального рабочего пространства. Эта проблема затрагивает версии AWS SAM CLI <= v1.133.0 и была решена в v1.134.0. После обновления пользователи должны пересобрать свои приложения с помощью команды 'sam build --use-container', чтобы обновить символические ссылки. Затронутые версии: <= AWS SAM CLI v1.133.0, и решение состоит в том, чтобы обновиться до последней версии и пропатчить любые форкнутые или производные коды. Выражается благодарность GitHub Security Lab за сотрудничество в решении этой проблемы в рамках процесса координированного раскрытия информации об уязвимостях.