CVE-2026-8178 in Redshift JDBC Driverinformation

Résumé

par VulDB • 09/05/2026

Un problème existe dans les versions du pilote JDBC Amazon Redshift antérieures à la 2.2.2. Dans certaines conditions, le pilote peut charger et exécuter des classes arbitraires lors du traitement des paramètres d'URL de connexion JDBC. Un acteur capable d'influencer l'URL de connexion pourrait potentiellement exécuter du code dans le contexte de l'application, à condition qu'une classe appropriée soit disponible sur le classpath de l'application.

Pour atténuer ce problème, les utilisateurs doivent mettre à niveau vers la version 2.2.2 ou une version ultérieure.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

AMZN

Réserver

08/05/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362326

CPE

prêt

CWE

CWE-470 (confirmé)

CVSS

8.1 (CNA)

EPSS

0.00029

KEV

non

Activités

très faible

Secteur

Hospital, Homeoffice, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8178
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8178
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8178/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!