速報 ID: 2026-028-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 5 月 8 日 午前 11 時 45 分 (PDT)
 

説明:

Amazon Redshift JDBC ドライバーは、標準の JDBC アプリケーションプログラミングインターフェイス (API) を通じてデータベース接続を提供する Type 4 JDBC ドライバーです。当社は、Amazon Redshift JDBC ドライバーのバージョン 2.2.2 よりも前のバージョンで問題を特定しました。特定の条件下では、ドライバーが JDBC 接続 URL パラメータを処理する際に、任意のクラスをロードして実行できる可能性があります。接続 URL に影響を及ぼすことができるアクターは、アプリケーションコンテキストでコードを実行できる可能性があります。

影響を受けるバージョン: Amazon Redshift JDBC ドライバー 2.2.2 より前

解決方法:

この問題は、Amazon Redshift JDBC ドライバーバージョン 2.2.2 で対処されています。最新バージョンにアップグレードし、フォークしたコードや派生コードにパッチを適用して新しい修正を反映させることをお勧めします。

参考情報:

• CVE-2026-8178
• GHSA-wmmv-vvg5-993q

謝辞:

協調的問題開示プロセスを通じてこの問題に協力してくださった Fushuling に感謝いたします。

セキュリティに関する質問や懸念については、aws-security@amazon.com まで E メールでお問い合わせください。