Дата публикации: 2024/12/11 2:00PM PSTAWS знает о CVE-2022-1471 в программном обеспечении SnakeYaml, включенном в локальный jar и Docker-распределения DynamoDB начиная с версии 1.21 и версии 2.0. Если это будет использоваться, то это может позволить актору выполнять удаленный код с помощью конструктора SnakeYaml (), поскольку программное обеспечение не ограничивает типы, которые могут быть созданы во время десериализации. AWS не нашел никаких доказательств того, что эта проблема была использована, но клиентам все равно необходимо предпринимать действия. 6 ноября 2024 года мы выпустили исправление для этой проблемы. Клиентам необходимо обновить локальную DynamoDB до последней версии: v1.25.1 и выше или 2.5.3 и выше.Пожалуйста, отправляйте любые вопросы или беспокойства по безопасности по адресу [email protected].