Итого на сейчас: • 10 декабря CVE-2021-44228 - исправлена в 2.15.0 • 11 декабря CVE-2021-45046 - исправлена в 2.16.0 • 16 декабря CVE-2021-45105 - исправлена в 2.17.0 • 28 декабря CVE-2021-44832 - исправлена в 2.17.1
Последняя уязвимость (CVE-2021-44832) чисто теоретическая, т.к. предполагает возможность атакующего предварительно изменить файл настройки, чтобы активировать уязвимость.
AWS Notes — Amazon Web Services Educational and Information Channel. Chat: https://t.me/aws_notes_chat. Contacts: @apple_rom, https://www.linkedin.com/in/roman-siewko/...