CVE-2026-8178 in Redshift JDBC Driverinformación

Resumen

por VulDB • 2026-05-09

Existe un problema en las versiones del controlador JDBC de Amazon Redshift anteriores a la 2.2.2. Bajo ciertas condiciones, el controlador podría cargar y ejecutar clases arbitrarias al procesar los parámetros de la URL de conexión JDBC. Un actor que pueda influir en la URL de conexión podría potencialmente ejecutar código en el contexto de la aplicación, siempre que haya una clase adecuada disponible en el classpath de la aplicación.

Para mitigar este problema, los usuarios deben actualizar a la versión 2.2.2 o posterior.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

AMZN

Reservar

2026-05-08

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362326

CPE

listo

CWE

CWE-470 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00029

KEV

Actividades

muy bajo

Sector

Education, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8178
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8178
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8178/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!