CVE-2026-6911 in AWS Ops Wheel정보

요약

\~에 의해 VulDB • 2026. 06. 01.

AWS Ops Wheel의 JWT 서명 검증 누락으로 인해 인증되지 않은 공격자가 JWT 토큰을 위조하여 애플리케이션에 의도하지 않은 관리자 권한을 획득할 수 있습니다. 이를 통해 공격자는 API Gateway 엔드포인트로 전달된 조작된 JWT를 사용하여 모든 테넌트 간 애플리케이션 데이터를 읽고, 수정하며, 삭제할 수 있으며, 배포의 User Pool 내에서 Cognito 사용자 계정을 관리할 수 있습니다.

이 문제를 해결하려면 사용자는 업데이트된 저장소에서 다시 배포해야 하며, 포크된 코드나 파생 코드가 새로운 수정 사항을 반영하도록 패치되었는지 확인해야 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

AMZN

예약하다

2026. 04. 23.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359487

CPE

준비됨

CWE

CWE-347 (확인됨)

CVSS

9.8 (CNA)

EPSS

0.00042

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6911
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6911
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6911/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!