佈告欄 ID：AWS-2025-026
範圍： AWS
內容類型： 重要 (需要注意)
發布日期：2025 年 11 月 6 日上午 9:15 (太平洋夏令時間)

描述：

AWS 上的研究和工程工作室 (RES) 是一個開放原始碼、易於使用的網頁入口網站，供管理員建立和管理安全的雲端研究和工程環境。我們發現 CVE-2025-12815，AWS 研究與工程工作室 (RES) 2025.09 版本之前的虛擬桌面預覽頁面存在所有權驗證問題，已驗證的遠端使用者可能檢視其他使用者的作用中桌面工作階段中繼資料，包括定期的桌面預覽截圖。

受影響版本：< 2025.09

解決方案：

此問題已在 RES 2025.09 版本中得到解決。建議您升級至最新版本，同時確保修補任何分支或衍生程式碼，以包含新的修正。

參考資料：

• CVE-2025-12815
• GHSA-x3cx-g8g9-75hv

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。