CVE-2026-12283 in aws-athena-query-federationالمعلومات

الملخص

بحسب VulDB • 17/07/2026

أمازون أثينا (Amazon Athena) هي خدمة استعلام تفاعلية خالية من الخوادم تسمح لك بتحليل البيانات مباشرة في أمازون S3 باستخدام SQL القياسي. تعد ميزة دمج استعلامات أثينا (Athena Query Federation) أداة تمكّنك من الاتصال بمصادر بيانات خارج نطاق Amazon S3، مثل DynamoDB وAzure Synapse وموصلات مخصصة، باستخدام صيغة SQL القياسية.

قد يسمح التعطيل غير السليم لعناصر خاصة مستخدمة في أمر SQL داخل موصل Synapse الموجود في حزمة amazon-athena-query-federation الإصدارات من v2022.20.1 حتى v2026.19.1، لمستخدم بعيد مُصادَق عليه بتنفيذ استعلامات SQL مقروءة فقط تم حقنها، مما يؤدي إلى إرجاع بيانات غير متوقعة من قاعدة البيانات المتصلة عبر اسم جدول مصاغ بعناية (crafted table name).

للتخفيف من هذه المشكلة، يجب على المستخدمين الترقية إلى الإصدار v2026.21.1 أو أحدث.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

AMZN

حجز

15/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379929

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!