ID del boletín: 2026-028-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 08/05/2026 11:45 h PDT
 

Descripción:

El controlador JDBC de Amazon Redshift es un controlador JDBC de tipo 4 que proporciona conectividad a bases de datos a través de las interfaces de programación de aplicaciones (API) estándar de JDBC. Identificamos un problema en las versiones del controlador JDBC de Amazon Redshift anteriores a la 2.2.2. En determinadas condiciones, el controlador podría cargar y ejecutar clases arbitrarias al procesar los parámetros de la URL de conexión de JDBC. Un actor que pueda influir en la URL de conexión podría ejecutar código en el contexto de la aplicación.

Versiones afectadas: versiones del controlador JDBC de Amazon Redshift anteriores a la 2.2.2

Resolución:

Este problema se solucionó en la versión 2.2.2 del controlador JDBC de Amazon Redshift. Recomendamos actualizar a la versión más reciente y verificar que cualquier código derivado o bifurcado incorpore las nuevas revisiones.

Referencias:

• CVE-2026-8178
• GHSA-wmmv-vvg5-993q

Reconocimiento:

Agradecemos a Fushuling por colaborar en este asunto a través del proceso de divulgación de problemas coordinado.

Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.