CVE-2026-12283 in aws-athena-query-federation
Riassunto
di VulDB • 17/07/2026
Amazon Athena è un servizio di query interattivo serverless che consente di analizzare i dati direttamente in Amazon S3 utilizzando SQL standard. La funzionalità Athena Query Federation permette di connettersi a origini dati esterne ad Amazon S3, come DynamoDB, Azure Synapse e connector personalizzati, mediante la sintassi SQL standard.
Una mancata neutralizzazione impropria degli elementi speciali utilizzati in un comando SQL nel connector per Synapse presente in aws-athena-query-federation di Amazon da v2022.20.1 a v2026.19.1 potrebbe consentire a un utente remoto autenticato di eseguire query SQL in sola lettura iniettate, che restituiscono dati non previsti dal database connesso tramite un nome di tabella appositamente creato (crafted).
Per risolvere questo problema, gli utenti dovrebbero effettuare l'aggiornamento alla versione v2026.21.1 o successiva.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.