CVE-2026-12283 in aws-athena-query-federationinformazioni

Riassunto

di VulDB • 17/07/2026

Amazon Athena è un servizio di query interattivo serverless che consente di analizzare i dati direttamente in Amazon S3 utilizzando SQL standard. La funzionalità Athena Query Federation permette di connettersi a origini dati esterne ad Amazon S3, come DynamoDB, Azure Synapse e connector personalizzati, mediante la sintassi SQL standard.

Una mancata neutralizzazione impropria degli elementi speciali utilizzati in un comando SQL nel connector per Synapse presente in aws-athena-query-federation di Amazon da v2022.20.1 a v2026.19.1 potrebbe consentire a un utente remoto autenticato di eseguire query SQL in sola lettura iniettate, che restituiscono dati non previsti dal database connesso tramite un nome di tabella appositamente creato (crafted).

Per risolvere questo problema, gli utenti dovrebbero effettuare l'aggiornamento alla versione v2026.21.1 o successiva.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

AMZN

Prenotare

15/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00432

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!