公告 ID：2026-028-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 5 月 8 日上午 11:45 (太平洋夏令時間)
 

描述：

Amazon Redshift JDBC 驅動器是 Type 4 JDBC 驅動器，透過標準 JDBC 應用程式介面 (API) 提供資料庫連線功能。我們發現在 2.2.2 版之前的 Amazon Redshift JDBC 驅動器中存在一個問題。在特定條件下，該驅動器在處理 JDBC 連線 URL 參數時，可能會載入並執行任意類別。能夠影響連線 URL 的攻擊者，可能在應用程式情境下執行程式碼。

受影響版本：低於版本 2.2.2 的 Amazon Redshift JDBC 驅動器

解決方案：

此問題已在 Amazon Redshift JDBC 驅動器版本 2.2.2 中修復。建議您升級至最新版本，同時確保對任何分支或衍生程式碼進行了修補，以包含新的修正。

參考資料：

• CVE-2026-8178
• GHSA-wmmv-vvg5-993q

致謝：

我們誠摯感謝 Fushuling 透過充分協調的問題披露程序，與我們協作解決此問題。

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。