CVE-2026-6911 in AWS Ops Wheelالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يؤدي عدم التحقق من توقيع JSON Web Token (JWT) في AWS Ops Wheel إلى تمكين المهاجمين غير المصادق عليهم من تزوير رموز JWT والحصول على وصول إداري غير مقصود إلى التطبيق، بما في ذلك القدرة على قراءة وتعديل وحذف جميع بيانات التطبيقات عبر المستأجرين وإدارة حسابات المستخدمين في Cognito ضمن مجموعة مستخدمى النشر (User Pool)، وذلك عن طريق إرسال رمز JWT مُعدّ بعناية إلى نقطة نهاية واجهة برمجة تطبيقات البوابة (API Gateway).

للتغلب على هذه المشكلة، يجب على المستخدمين إعادة نشر التطبيق من المستودع المحدَّث والتأكد من تصحيح أي شفرة مشتقة أو مفرعة لتضمين الإصلاحات الجديدة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

AMZN

حجز

23/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359487

CPE

جاهز

CWE

CWE-347 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00042

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6911
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6911
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6911/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!