Amazon · Aws Encryption Sdk For Python · CVE-2026-6550
**Name of the Vulnerable Software and Affected Versions**
Amazon AWS Encryption SDK for Python versões anteriores a 3.3.1
Amazon AWS Encryption SDK for Python versões anteriores a 4.0.5
**Description**
Uma redução do algoritmo criptográfico na camada de cache pode permitir que um ator de ameaça local autenticado ignore a aplicação da política de compromisso de chave por meio de um cache de chave compartilhado. Isso pode resultar em texto cifrado que pode ser descriptografado em múltiplos textos simples diferentes.
**Recommendations**
Atualizar para a versão 3.3.1 ou superior.
Atualizar para a versão 4.0.5 ou superior.