PT-2026-30747 · Amazon Web Services · Research/Engineering Studio

Julianallenderussek

Publicado

2026-04-06

Atualizado

2026-04-07

CVE-2026-5709

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions AWS Research and Engineering Studio (RES) versões 2024.10 através de 2025.12.01

Description Validação inadequada de entrada na API FileBrowser dentro do AWS Research and Engineering Studio (RES) pode permitir que um invasor autenticado remotamente execute comandos arbitrários na instância EC2 cluster-manager. Isso é possível através de entrada criada quando se utiliza a funcionalidade FileBrowser.

Recommendations Atualize para a versão RES 2026.03 ou aplique o patch de mitigação correspondente.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2026-5709

Produtos afetados

Research/Engineering Studio

PT-2026-30747 · Amazon Web Services · Research/Engineering Studio

CVE-2026-5709

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6