awslabs 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
AWS 实验室专注于开发开源工具和框架,助力云原生应用构建与 DevOps 实践。历史上,其项目常见漏洞包括远程代码执行、权限提升和配置错误等安全风险。部分工具曾因默认配置不当导致未授权访问问题,社区反馈后已修复。安全团队持续加强输入验证和权限控制,但用户仍需关注官方安全公告并及时更新组件版本。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-37293 | Amazon AWS Deployment Framework 安全漏洞 — aws-deployment-frameworkCWE-266 | 7.6 | High | 2024-06-11 |
| CVE-2023-51386 | Amazon Sandbox Accounts for Events 安全漏洞 — sandbox-accounts-for-eventsCWE-269 | 7.8 | High | 2023-12-22 |
| CVE-2023-50928 | Amazon Sandbox Accounts for Events 访问控制错误漏洞 — sandbox-accounts-for-eventsCWE-284 | 7.1 | High | 2023-12-22 |
| CVE-2023-36467 | AWS data.all 代码注入漏洞 — aws-dataallCWE-94 | 8.0 | High | 2023-06-28 |
| CVE-2023-30610 | AWS SDK for Rust 日志信息泄露漏洞 — aws-sdk-rustCWE-532 | 5.5 | Medium | 2023-04-19 |
| CVE-2022-39230 | fhir-works-on-aws-authz-smart 信息泄露漏洞 — fhir-works-on-aws-authz-smartCWE-200 | 6.5 | Medium | 2022-09-23 |
| CVE-2021-43811 | Sockeye 代码注入漏洞 — sockeyeCWE-94 | 7.8 | High | 2021-12-08 |
| CVE-2021-41150 | tough library 路径遍历漏洞 — toughCWE-22 | 8.2 | High | 2021-10-19 |
| CVE-2021-41149 | tough library 路径遍历漏洞 — toughCWE-22 | 8.2 | High | 2021-10-19 |
| CVE-2020-15093 | tough library 数据伪造问题漏洞 — toughCWE-347 | 8.6 | High | 2020-07-09 |
本页汇总了 awslabs 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。