有關臨時提升存取權管理 (TEAM) 的問題 – CVE-2025-1969

範圍：AWS
內容類型：重要 (需要注意)
出版日期：2022 年 3 月 4 日太平洋標準時間上午 10 時 30 分

描述

在 AWS IAM Identity Center 的臨時提升存取權管理 (TEAM) 中，不當的請求輸入驗證可允許使用者修改有效請求，並在 TEAM 中偽造核准。我們建議客戶將 TEAM 升級到最新版本，版本 1.2.2。

受影響的版本：<1.2.2

解決方案

版本 1.2.2 中已發布修復。

如需升級說明，請參閱「更新 TEAM 解決方案」文件。

參考資料

• GHSA-x9xv-r58p-qh86
• CVE-2025-1969

致謝

我們誠摯感謝 Redshift Cyber Security 透過協調的漏洞披露程序，與我們協作解決此問題。

如有任何安全問題或疑慮，請發送電子郵件 aws-security@amazon.com 。