CVE-2026-6911 in AWS Ops Wheelजानकारी

सारांश

द्वारा VulDB • 12/05/2026

AWS Ops Wheel में JWT हस्ताक्षर सत्यापन की कमी के कारण, अनधिकृत आक्रामककर्ता JWT टोकन को गलत तरीके से तैयार कर सकते हैं और अनुप्रयोग तक अनचाहे प्रशासनिक पहुंच प्राप्त कर सकते हैं, जिसमें सभी टेंनेंट्स के अनुप्रयोग डेटा को पढ़ने, संशोधित करने और हटाने की क्षमता, और डिप्लॉयमेंट के यूजर पूल के भीतर Cognito यूजर अकाउंट्स को प्रबंधित करने की क्षमता शामिल है, यह API Gateway एंडपॉइंट पर भेजे गए एक कृत्रिम JWT के माध्यम से।

इस समस्या को ठीक करने के लिए, उपयोगकर्ताओं को अपडेटेड रिपॉजिटरी से पुनः डिप्लॉय करना चाहिए और यह सुनिश्चित करना चाहिए कि किसी भी फोर्क या व्युत्पन्न कोड को नए फिक्स को शामिल करने के लिए पैच किया गया हो।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

AMZN

आरक्षित करना

23/04/2026

प्रकटीकरण

24/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-359487

CPE

तैयार

CWE

CWE-347 (पुष्टि की गई)

CVSS

9.8 (CNA)

EPSS

0.00042

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6911
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6911
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6911/

◂ पिछला सिंहावलोकन अगला ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!