CVE-2026-6911 in AWS Ops Wheelinformação

Sumário

de VulDB • 09/05/2026

A ausência de verificação da assinatura JWT no AWS Ops Wheel permite que atacantes não autenticados forjem tokens JWT e obtenham acesso administrativo não previsto à aplicação, incluindo a capacidade de ler, modificar e excluir todos os dados da aplicação entre inquilinos (tenants) e gerir contas de utilizadores do Cognito dentro do User Pool do respetivo deployment, através de um JWT manipulado enviado para o ponto de extremidade da API Gateway.

Para remediar este problema, os utilizadores devem reimplantar a partir do repositório atualizado e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

AMZN

Reservar

23/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359487

CPE

pronto

CWE

CWE-347 (confirmado)

CVSS

9.8 (CNA)

EPSS

0.00042

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6911
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6911
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6911/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!