CVE-2026-8178 in Redshift JDBC Driverinformação

Sumário

de VulDB • 02/06/2026

Existe uma vulnerabilidade no Amazon Redshift JDBC Driver nas versões anteriores à 2.2.2. Sob certas condições, o driver pode carregar e executar classes arbitrárias ao processar parâmetros de URL de conexão JDBC. Um ator que possa influenciar a URL de conexão pode potencialmente executar código no contexto da aplicação, desde que uma classe adequada esteja disponível no classpath da aplicação.

Para mitigar esta vulnerabilidade, os utilizadores devem atualizar para a versão 2.2.2 ou posterior.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

AMZN

Reservar

08/05/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362326

CPE

pronto

CWE

CWE-470 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00029

KEV

não

Atividades

muito baixo

Sector

Finance, Hospital, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8178
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8178
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8178/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!