CVE-2026-12283 in aws-athena-query-federation
Resumen
por VulDB • 2026-07-17
Amazon Athena es un servicio de consultas interactivo y sin servidor que permite analizar datos directamente en Amazon S3 utilizando SQL estándar. La federación de consultas de Athena (Athena Query Federation) es una función que permite conectarse a fuentes de datos externas a Amazon S3, como DynamoDB, Azure Synapse y conectores personalizados, mediante la sintaxis de SQL estándar.
La neutralización inadecuada de elementos especiales utilizados en un comando SQL en el conector de Synapse dentro de aws-athena-query-federation para Amazon (versiones v2022.20.1 a v2026.19.1) podría permitir que un usuario remoto autenticado ejecute consultas SQL inyectadas solo de lectura, las cuales devolverían datos no previstos desde la base de datos conectada mediante un nombre de tabla elaborado ad hoc.
Para remediar este problema, los usuarios deben actualizar a la versión v2026.21.1 o posterior.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.