CVE-2026-9291
WysokieStreszczenie
Niebezpieczna deserializacja w komponencie przetwarzania wyników zadań w Amazon Braket SDK przed wersją 1.117.0 może umożliwić zdalnemu uwierzytelnionemu użytkownikowi z dostępem do zapisu w S3 w koszyku wyników zadań wykonanie dowolnego kodu na każdej maszynie przetwarzającej wyniki zadań.
Ocena ryzyka
Organizacja może być narażona na wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami przetwarzającymi wyniki zadań.
Rekomendacja
Zaleca się aktualizację do wersji amazon-braket-sdk 1.117.0 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Insecure deserialization in the job results processing component in Amazon Braket SDK before 1.117.0 might allow a remote authenticated user with S3 write access to the job output bucket to achieve arbitrary code execution on any machine that processes job results. We recommend you upgrade to amazon-braket-sdk version 1.117.0 or later.

