PT-2026-54642 · Amazon · Aws Advanced Jdbc Wrapper

Davecramer

·

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-14265

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas AWS Advanced JDBC Wrapper versões 3.3.0 through 4.0.0
Description A desserialização de dados não confiáveis no RemoteQueryCachePlugin permite que um ator com acesso de escrita à infraestrutura de cache compartilhado execute código arbitrário em servidores de aplicação. O problema ocorre porque o RemoteQueryCachePlugin utiliza ObjectInputStream sem filtragem de classes ao desserializar resultados de consultas em cache do Redis ou Valkey, permitindo a execução de gadget chains caso as entradas do cache sejam contaminadas.
Recommendations Atualize o AWS Advanced JDBC Wrapper para a versão 4.0.1 ou posterior.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14265

Produtos afetados

Aws Advanced Jdbc Wrapper