CVE-2026-8597 in Amazon SageMaker Python SDK정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Amazon SageMaker Python SDK v2의 v2.257.2 이전 버전과 v3의 v3.8.0 이전 버전에서 Triton 추론 핸들러의 무결성 검증 누락으로 인해, 원격 인증된 공격자가 S3의 모델 아티팩트를 검증 없이 역직렬화되는 특별히 조작된 pickle 페이로드로 대체함으로써 추론 컨테이너 내에서 코드 실행을 달성할 수 있습니다. 이 문제는 모델 아티팩트 경로에 대한 S3 쓰기 권한을 가진 원격 인증된 공격자에게 필요합니다.

이 문제를 해결하려면 Amazon SageMaker Python SDK v2.257.2 또는 v3.8.0으로 업그레이드하고, 이전 버전의 ModelBuilder를 사용하여 생성된 모든 Triton 모델을 업데이트된 SDK로 다시 빌드하는 것을 권장합니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

AMZN

예약하다

2026. 05. 14.

공개

2026. 05. 15.

모더레이션

수락

항목

VDB-364092

CPE

준비됨

CWE

CWE-354 (확인됨)

CVSS

7.2 (CNA)

EPSS

0.00044

KEV

아니요

활동

매우 낮음

부문

Chemical, Education, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8597
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8597
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8597/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!