公告 ID：2026-028-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 5 月 8 日上午 11:45（太平洋夏令时）
 

描述：

Amazon Redshift JDBC 驱动程序是 4 类 JDBC 驱动程序，通过标准 JDBC 应用程序接口（API）提供数据库连接。我们在 2.2.2 版本之前的 Amazon Redshift JDBC 驱动程序中发现了一个问题。在某些条件下，该驱动程序可以在处理 JDBC 连接 URL 参数时加载和执行任意类。可以影响连接 URL 的行为者可能可以在应用程序上下文内执行代码。

受影响的版本：2.2.2 版本之前的 Amazon Redshift JDBC 驱动程序

解决方法：

此问题已在 Amazon Redshift JDBC 驱动程序版本 2.2.2 中得到解决。建议您升级到最新版本，并确保对任何分叉代码或派生代码进行修补，以纳入新的修复程序。

参考：

• CVE-2026-8178
• GHSA-wmmv-vvg5-993q

致谢：

我们要感谢 Fushuling 通过协调问题披露流程就此问题展开合作。

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。