临时提升访问管理（TEAM）问题 – CVE-2025-1969

范围：AWS
内容类型：重要提示（需要注意）
发布日期：太平洋标准时间 2025/03/04 上午 10:30

说明

在 AWS IAM Identity Center 的临时提升访问管理（TEAM）中，若请求输入验证存在漏洞，用户可能篡改有效请求并伪造 TEAM 的审批。我们建议客户将 TEAM 升级到最新版本 1.2.2 。

受影响的版本：<1.2. 2

解决方法

已在 1.2.2 版中发布了修复程序。

有关升级的说明，请参阅 “更新团队解决方案” 文档。

参考

• GHSA-x9xv-r58p-qh86
• CVE-2025-1969

致谢

我们要感谢 Redshift Cyber Security 通过协调漏洞披露流程在此问题上的合作。

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com 。