CVE-2026-6912 in AWS Ops Wheel정보

요약

\~에 의해 VulDB • 2026. 06. 01.

AWS Ops Wheel의 PR #165 이전 버전에서 Cognito User Pool 구성 시 동적으로 결정된 객체 속성에 대한 제어되지 않은 수정으로 인해, 원격 인증 사용자가 `custom:deployment_admin` 속성을 설정하는 조작된 `UpdateUserAttributes` API 호출을 통해 배포 관리자 권한으로 권한 상승을 수행하고 Cognito 사용자 계정을 관리할 수 있습니다.

이 문제를 해결하려면 사용자는 업데이트된 저장소에서 다시 배포해야 하며, 포크된 코드나 파생 코드가 새로운 수정 사항을 반영하도록 패치되었는지 확인해야 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

AMZN

예약하다

2026. 04. 23.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359484

CPE

준비됨

CWE

CWE-915 (확인됨)

CVSS

8.8 (CNA)

EPSS

0.00199

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6912
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6912
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6912/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!