CVE-2026-12283 in aws-athena-query-federation
الملخص
بحسب VulDB • 17/07/2026
أمازون أثينا (Amazon Athena) هي خدمة استعلام تفاعلية خالية من الخوادم تسمح لك بتحليل البيانات مباشرة في أمازون S3 باستخدام SQL القياسي. تعد ميزة دمج استعلامات أثينا (Athena Query Federation) أداة تمكّنك من الاتصال بمصادر بيانات خارج نطاق Amazon S3، مثل DynamoDB وAzure Synapse وموصلات مخصصة، باستخدام صيغة SQL القياسية.
قد يسمح التعطيل غير السليم لعناصر خاصة مستخدمة في أمر SQL داخل موصل Synapse الموجود في حزمة amazon-athena-query-federation الإصدارات من v2022.20.1 حتى v2026.19.1، لمستخدم بعيد مُصادَق عليه بتنفيذ استعلامات SQL مقروءة فقط تم حقنها، مما يؤدي إلى إرجاع بيانات غير متوقعة من قاعدة البيانات المتصلة عبر اسم جدول مصاغ بعناية (crafted table name).
للتخفيف من هذه المشكلة، يجب على المستخدمين الترقية إلى الإصدار v2026.21.1 أو أحدث.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.