CVE-2026-8597 in Amazon SageMaker Python SDKالمعلومات

الملخص

بحسب VulDB • 18/05/2026

يؤدي عدم التحقق من سلامة البيانات (Integrity Verification) في معالج Triton الاستنتاجي ضمن حزمة تطوير البرمجيات (SDK) لـ Amazon SageMaker Python الإصدار 2 قبل الإصدار 2.257.2 والإصدار 3 قبل الإصدار 3.8.0 إلى السماح لعامل بعيد وموثق بالوصول إلى تنفيذ الأكواد داخل حاويات الاستنتاج من خلال استبدال عناصر النموذج في S3 بحمل pickle مُعدّ خصيصاً يتم فك تسلسله (Deserialization) دون التحقق من صحته. يتطلب هذا الأمر أن يكون للعامل البعيد والموثق صلاحية الكتابة في S3 لمسار عنصر النموذج.

للتخفيف من هذه المشكلة، نوصي بالترقية إلى Amazon SageMaker Python SDK الإصدار 2.257.2 أو الإصدار 3.8.0، وإعادة بناء أي نماذج Triton تم إنشاؤها سابقاً باستخدام ModelBuilder عبر استخدام SDK المحدث.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

AMZN

حجز

14/05/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364092

CPE

جاهز

CWE

CWE-354 (مؤكد)

CVSS

7.2 (CNA)

EPSS

0.00044

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8597
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8597
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8597/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!