CVE-2026-12283 in aws-athena-query-federationinformación

Resumen

por VulDB • 2026-07-17

Amazon Athena es un servicio de consultas interactivo y sin servidor que permite analizar datos directamente en Amazon S3 utilizando SQL estándar. La federación de consultas de Athena (Athena Query Federation) es una función que permite conectarse a fuentes de datos externas a Amazon S3, como DynamoDB, Azure Synapse y conectores personalizados, mediante la sintaxis de SQL estándar.

La neutralización inadecuada de elementos especiales utilizados en un comando SQL en el conector de Synapse dentro de aws-athena-query-federation para Amazon (versiones v2022.20.1 a v2026.19.1) podría permitir que un usuario remoto autenticado ejecute consultas SQL inyectadas solo de lectura, las cuales devolverían datos no previstos desde la base de datos conectada mediante un nombre de tabla elaborado ad hoc.

Para remediar este problema, los usuarios deben actualizar a la versión v2026.21.1 o posterior.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

AMZN

Reservar

2026-06-15

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379929

CPE

listo

EPSS

0.00432

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!