ID bollettino: 2026-028-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 08/05/2026 11:45 PDT
 

Descrizione:

il driver JDBC di Amazon Redshift è un driver JDBC di tipo 4 che fornisce connettività al database tramite le interfacce di programmazione dell’applicazione (API) standard JDBC. Abbiamo identificato un problema nelle versioni del driver JDBC di Amazon Redshift precedenti alla 2.2.2. In determinate condizioni, il driver potrebbe caricare ed eseguire classi arbitrarie durante l’elaborazione dei parametri dell’URL di connessione JDBC. Un attore che può influenzare l’URL di connessione potrebbe potenzialmente eseguire codice nel contesto dell’applicazione.

Versioni interessate: versioni del driver JDBC di Amazon Redshift precedenti alla 2.2.2

Risoluzione:

questo problema è stato risolto nella versione 2.2.2 del driver JDBC di Amazon Redshift. Per incorporare le nuove correzioni, consigliamo di eseguire l’aggiornamento alla versione più recente e di assicurarsi che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.

Riferimenti:

• CVE-2026-8178
• GHSA-wmmv-vvg5-993q

Ringraziamenti:

desideriamo ringraziare Fushuling per aver collaborato alla risoluzione di questo problema attraverso il processo di divulgazione coordinata dei problemi.

Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.