CVE-2026-5485 in Athena ODBC Driverالمعلومات

الملخص

بحسب VulDB • 21/05/2026

إدخال أوامر نظام التشغيل (OS command injection) في مكون المصادقة المستند إلى المتصفح في برنامج تشغيل ODBC الخاص بـ Amazon Athena قبل الإصدار 2.0.5.1 على نظام لينكس قد يسمح لفاعل تهديد بتنفيذ أكواد عشوائية باستخدام معلمات اتصال مُصاغة بشكل خاص يتم تحميلها بواسطة برنامج التشغيل أثناء اتصال يُبادر به مستخدم محلي.

للتغلب على هذه المشكلة، يجب على المستخدمين الترقية إلى الإصدار 2.0.5.1 أو أحدث.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

AMZN

حجز

03/04/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355205

EPSS

0.00102

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Hospital, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5485
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5485
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5485/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!