Katalog CVE

CVE-2026-9291

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niebezpieczna deserializacja w komponencie przetwarzania wyników zadań w Amazon Braket SDK przed wersją 1.117.0 może umożliwić zdalnemu uwierzytelnionemu użytkownikowi z dostępem do zapisu w S3 w koszyku wyników zadań wykonanie dowolnego kodu na każdej maszynie przetwarzającej wyniki zadań.

Ocena ryzyka

Organizacja może być narażona na wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami przetwarzającymi wyniki zadań.

Rekomendacja

Zaleca się aktualizację do wersji amazon-braket-sdk 1.117.0 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Insecure deserialization in the job results processing component in Amazon Braket SDK before 1.117.0 might allow a remote authenticated user with S3 write access to the job output bucket to achieve arbitrary code execution on any machine that processes job results. We recommend you upgrade to amazon-braket-sdk version 1.117.0 or later.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS