发布日期:2025 年 3 月 4 日上午 10:30(太平洋标准时间)
说明
在 AWS IAM Identity Center 的临时提升访问管理(TEAM)中,若请求输入验证存在漏洞,用户可能篡改有效请求并伪造 TEAM 的审批。我们建议客户将 TEAM 升级到最新版本 1.2.2。
受影响的版本:<1.2.2
解决方案
已在 1.2.2 版本中发布修复。
有关升级的说明,请参阅“更新 TEAM 解决方案”文档。
参考
致谢
我们要感谢 Redshift Cyber Security 通过协调漏洞披露流程在此问题上的合作。
如有任何安全问题或疑虑,请发送电子邮件至 aws-security@amazon.com。