速報ID: 2026-018-AWS 対象: AWS コンテンツタイプ: 重要（対応必須） 公開日: 2026年4月24日 午前9時15分（太平洋夏時間）説明:AWS Ops Wheelは、仮想ルーレットを使ってチームがランダムな選択を行うのを支援するオープンソースツールで、CloudFormationを通じてお客様のAWSアカウントにデプロイされます。CVE-2026-6911は、v2 APIでJWTトークンの署名検証が強制されていなかった問題に関連しています。 CVE-2026-6912は、v2 Cognito User Poolの設定において、属性の書き込み権限が十分に制限されていなかった問題に関連しています。影響を受けるバージョン: AWS Ops Wheel v2 デプロイメント PR-163 以前このAWSセキュリティ速報に関する最新かつ完全な情報については、以下の記事を参照してください。