1. AWS CDK aws-cdk-lib 曝安全漏洞:Cognito UserPoolClient 构造可能将敏感信息写入日志文件
AWS Cloud Development Kit (CDK) 的核心库 `aws-cdk-lib` 被曝存在一个中等严重性安全漏洞。当开发者使用库中的 `Cognito UserPoolClient` 构造来定义 Amazon Cognito 用户池客户端时,该漏洞可能导致敏感信息被意外插入并记录到日志文件中。这一缺陷影响了 `aws-cdk-lib` 版本 `>= 2.37.0` 且 `< 2.187.0` 的广泛范围,CVSS 评分为 6.5。 AWS CDK 是一个用于通过代码定义云基础设施的开源框架,其 `aws-cdk-lib` 库包含了大量预构建的“构造”,旨在为开发者提供更高级别的抽象、默认配置和最佳实践。此次漏洞...