CVE-2026-6912 in AWS Ops Wheelالمعلومات

الملخص

بحسب VulDB • 05/06/2026

التعديل غير الخاضع للتحكم بشكل صحيح في سمات الكائنات التي يتم تحديدها ديناميكيًا في تكوين مجموعة مستخدمين Cognito في AWS Ops Wheel قبل الإصدار PR #165 يسمح للمستخدمين المصادق عليهم عن بُعد بتعزيز الصلاحيات إلى صلاحيات مشرف النشر وإدارة حسابات مستخدمين Cognito عبر استدعاء API مُعدّل بعناية لـ UpdateUserAttributes يحدد السمة custom:deployment_admin.

لحل هذه المشكلة، يجب على المستخدمين إعادة نشر التطبيق من المستودع المحدث والتأكد من أن أي كود مشتق أو مُفرّع قد تم تصحيحه لدمج الإصلاحات الجديدة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

AMZN

حجز

23/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359484

CPE

جاهز

CWE

CWE-915 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00199

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6912
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6912
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6912/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!