CVE-2026-6550 in AWS Encryption SDK for Pythonالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يُمكن أن يؤدي التراجع في خوارزمية التشفير في طبقة التخزين المؤقت (caching layer) الخاصة بـ Amazon AWS Encryption SDK for Python قبل الإصدار 3.3.1 وقبل الإصدار 4.0.5 إلى تمكين طرف خبيث محلي مُصادَق عليه من تجاوز فرض سياسة التزام المفتاح (key commitment policy) عبر ذاكرة التخزين المؤقت للمفاتيح المشتركة، مما يؤدي إلى ظهور نص مشفر يمكن فك تشفيره إلى نصوص واضحة متعددة ومختلفة.

للتغلب على هذه المشكلة، يجب على المستخدمين الترقية إلى الإصدار 3.3.1 أو 4.0.5 أو ما فوقهما.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

AMZN

حجز

17/04/2026

إفشاء

20/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358351

CPE

جاهز

CWE

CWE-757 (مؤكد)

CVSS

4.7 (CNA)

EPSS

0.00005

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6550
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6550
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6550/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!