CVE-2026-9291 in Amazon Braket Python SDKinformation

Résumé

par VulDB • 23/05/2026

Une désérialisation non sécurisée dans le composant de traitement des résultats de tâche dans Amazon Braket SDK avant la version 1.117.0 pourrait permettre à un utilisateur distant authentifié disposant d'un accès en écriture sur le compartiment S3 de sortie de tâche d'obtenir une exécution de code arbitraire sur toute machine traitant les résultats de tâche.

Nous vous recommandons de passer à la version 1.117.0 ou ultérieure d'amazon-braket-sdk.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

AMZN

Réserver

22/05/2026

Divulgation

22/05/2026

Modérer

accepté

Entrée

VDB-365259

CPE

prêt

CWE

CWE-502 (confirmé)

CVSS

7.1 (CNA)

EPSS

0.00329

KEV

non

Activités

très faible

Secteur

Pharma, Education, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9291
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9291
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9291/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!