CVE-2026-12283 in aws-athena-query-federation
要約
〜によって VulDB • 2026年07月18日
Amazon Athenaは、標準SQLを使用してAmazon S3内のデータを直接分析できるサーバーレスのインタラクティブクエリサービスです。Athena Query Federationは、DynamoDBやAzure Synapse、カスタムコネクタなど、S3以外のデータソースに標準SQL構文で接続することを可能にする機能です。
amazon-athena-query-federation v2022.20.1からv2026.19.1までのSynapseコネクタでは、SQLコマンドで使用される特殊要素の不適切な中和により、認証済みリモートユーザーが作成されたテーブル名を介して接続先データベースから意図しないデータを返す読み取り専用として注入されたSQLクエリを実行できる可能性があります。
この問題を解決するには、バージョンv2026.21.1以降にアップグレードする必要があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.