公告 ID：AWS-2025-026
范围： AWS
内容类型： 重要提示（需要注意）
发布日期：2025 年 11 月 6 日上午 9:15（太平洋夏令时）

描述：

Research and Engineering Studio on AWS（RES）是一个简单易用的开源 Web 门户，可供管理员创建和管理安全的、基于云的研究与工程环境。我们发现了 CVE-2025-12815 问题，即 2025.09 版本之前的 Research and Engineering Studio on AWS（RES）虚拟桌面预览页面存在所有权验证问题，可能允许经过身份验证的远程用户查看其他用户的活跃桌面会话元数据，包括定期生成的桌面预览屏幕截图。

受影响的版本：< 2025.09

解决方法：

此问题已在 RES 版本 2025.09 中得到解决。建议您升级到最新版本，并确保对任何分叉代码或派生代码进行修补，以纳入新的修复程序。

参考：

• CVE-2025-12815
• GHSA-x3cx-g8g9-75hv

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。