CVE-2026-12283 in aws-athena-query-federation情報

要約

〜によって VulDB • 2026年07月18日

Amazon Athenaは、標準SQLを使用してAmazon S3内のデータを直接分析できるサーバーレスのインタラクティブクエリサービスです。Athena Query Federationは、DynamoDBやAzure Synapse、カスタムコネクタなど、S3以外のデータソースに標準SQL構文で接続することを可能にする機能です。

amazon-athena-query-federation v2022.20.1からv2026.19.1までのSynapseコネクタでは、SQLコマンドで使用される特殊要素の不適切な中和により、認証済みリモートユーザーが作成されたテーブル名を介して接続先データベースから意図しないデータを返す読み取り専用として注入されたSQLクエリを実行できる可能性があります。

この問題を解決するには、バージョンv2026.21.1以降にアップグレードする必要があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

AMZN

予約する

2026年06月15日

モデレーション

承諾済み

エントリ

VDB-379929

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!