Katalog CVE

CVE-2026-14265

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

Podatność w RemoteQueryCachePlugin w AWS Advanced JDBC Wrapper (wersje 3.3.0 do 4.0.0) umożliwia wykonanie dowolnego kodu na serwerach aplikacji poprzez deserializację zaufanych danych z pamięci podręcznej Redis lub Valkey. Atakujący z dostępem do zapisu do współdzielonej pamięci podręcznej może wstrzyknąć spreparowany obiekt Java, który po odczytaniu przez aplikację uruchamia łańcuch gadżetów.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu na serwerach aplikacji, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub przerwania działania usług.

Rekomendacja

Należy niezwłocznie zaktualizować AWS Advanced JDBC Wrapper do wersji 4.0.1 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Deserialization of untrusted data in the RemoteQueryCachePlugin in Amazon Web Services AWS Advanced JDBC Wrapper 3.3.0 through 4.0.0 might allow an actor with write access to the shared cache infrastructure to execute arbitrary code on application servers that read cached query results via a crafted serialized Java object. The RemoteQueryCachePlugin uses ObjectInputStream without class filtering when deserializing cached query results from Redis or Valkey, enabling gadget chain execution when cache entries are poisoned. We recommend upgrading to AWS Advanced JDBC Wrapper version 4.0.1 or later.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS