One Article Review
| Source |  Vuln AWS |
|---|---|
| Identifiant | 8659414 |
| Date de publication | 2025-03-31 15:11:14 (vue: 2025-03-31 16:07:05) |
| Titre | Problème avec AWS Sam CLI (CVE-2025-3047, CVE-2025-3048) Issue with AWS SAM CLI (CVE-2025-3047, CVE-2025-3048) |
| Texte | Date de publication: 2025/03/31 08:10 AM PDT Description le AWS Application Model de la ligne de commande qui aide à l'élaboration de la Lambd-Cli) Construisez et développez localement des applications lambda sur leurs ordinateurs à l'aide de Docker. Nous avons identifié les problèmes suivants au sein de l'AWS Sam CLI. Un correctif a été publié et nous recommandons les utilisateurs upgrade De plus, les utilisateurs doivent s'assurer que tout code fourchu ou dérivé est corrigé pour incorporer les nouvelles correctifs. CVE-2025-3047: Lors de l'exécution du processus de construction AWS SAM CLI avec Docker et Symlinks, sont inclus dans les fichiers de construction, l'environnement de conteneur permet à un utilisateur d'accéder aux fichiers privilégiés sur l'hôte en tirant parti des autorisations élevées accordées à l'outil. Un utilisateur peut tirer parti des autorisations élevées pour accéder aux fichiers restreints via Symlinks et les copier dans un emplacement plus permissif sur le conteneur. Ce problème affecte AWS SAM CLI |
| Notes | |
| Envoyé | Oui |
| Condensat | 08:10 133 134 2025 2025/03/31 3047 3047 has 3047: 3048 3048: 97q9 access acknowledgement: additionally address addressed affected affects after allows and cve any application applications are aws been build cache cli code collaborating com command completing computers concerns container content coordinated copied copy could cve date: derivative description develop developers directories disclosure docker does elevated ensure environment files fix fixes following forked ghsa github granted has have helps host identified include included incorporate interface issue issues jpqx lab lambda latest leverage leveraging like line local locally location model more mount new not now open outside parameter patched pdt permissions permissive please email pp64 privileged process publication px37 questions recommend references: regular released resolution: restricted result running sam security security@amazon serverless should source symlinks thank the aws them these those through tool upgrade user users using version version: vulnerability we have when which who within wj43 workspace would xqcr |
| Tags | Tool Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.