ID do boletim: 2026-028-AWS
Escopo: AWS
Tipo de conteúdo: importante (requer atenção)
Data de publicação: 08/05/2026 11:45 PDT
 

Descrição:

O driver JDBC do Amazon Redshift é um driver JDBC do tipo 4 que fornece conectividade de banco de dados por meio das interfaces de programação de aplicações (APIs) JDBC padrão. Identificamos um problema nas versões do driver JDBC do Amazon Redshift anteriores à 2.2.2. Sob certas condições, o driver pode carregar e executar classes arbitrárias ao processar parâmetros de URL de conexão JDBC. Um agente com capacidade de influenciar o URL da conexão poderia potencialmente executar código no contexto da aplicação.

Versões afetadas: versões do driver JDBC do Amazon Redshift anteriores à 2.2.2

Resolução:

Este problema foi resolvido no driver JDBC do Amazon Redshift versão 2.2.2. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Referências:

• CVE-2026-8178
• GHSA-wmmv-vvg5-993q

Agradecimento:

Gostaríamos de agradecer à Fushuling por colaborar nesta questão por meio do processo coordenado de divulgação de problemas.

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.