공지 ID: 2026-028-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 5월 8일 오전 11시 45분(PDT)
 

설명:

Amazon Redshift JDBC 드라이버는 표준 JDBC 애플리케이션 프로그래밍 인터페이스(API)를 통해 데이터베이스 연결을 제공하는 유형 4 JDBC 드라이버입니다. 2.2.2 이전 버전의 Amazon Redshift JDBC 드라이버에서 문제를 확인했습니다. 특정 조건에서 해당 드라이버는 JDBC 연결 URL 파라미터를 처리할 때 임의의 클래스를 로드하고 실행할 수 있습니다. 연결 URL에 영향을 줄 수 있는 액터는 잠재적으로 애플리케이션 컨텍스트에서 코드를 실행할 수 있습니다.

영향을 받는 버전: Amazon Redshift JDBC 드라이버 2.2.2 이전

해결 방법:

이 문제는 Amazon Athena ODBC 드라이버 버전 2.2.2에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

참고 사항:

• CVE-2026-8178
• GHSA-wmmv-vvg5-993q

도움을 주신 분:

조정된 문제의 공개 프로세스에서 이 문제에 협력해 주신 Fushuling 님께 감사드립니다.

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.