公告 ID：AWS-2025-018 范围：AWS 内容类型：重要（需要关注） 发布日期：2025/08/14 晚上 09:15 PDT描述：Amazon Elastic Container Service (Amazon ECS) 是一项完全托管的容器编排服务，使客户能够部署、管理和扩展容器化应用程序。Amazon ECS 容器代理提供了一个自省 API，该 API 提供有关 Amazon ECS 代理和容器实例的整体状态的信息。我们发现了 CVE-2025-9039，这是 Amazon ECS 代理中的一个问题。在某些情况下，如果实例位于同一安全组中，或者它们的安全组允许入站连接到自省服务器端口，则此问题可能允许另一个实例在主机外访问自省服务器。此问题不影响将允许主机外访问自省服务器的选项设置为“false”的实例。受影响版本：ECS 代理版本 0.0.3 至 1.97.0