ブリテンID: 2026-039-AWS スコープ: AWS 内容タイプ: 重要(注意が必要) 発行日:2026年6月25日 12:15 PDT説明:Amazon Aurora PostgreSQLは、PostgreSQLと互換性のある完全管理型リレーショナルデータベースエンジンです。私たちはCVE-2026-11400(JDBC)およびCVE-2026-11401(Go)を特定しました。Amazon AuroraのAWS Wrappersの問題は、PostgreSQLの権限昇rds_superuserを可能にします。低権限認証ユーザーは、他のAmazon Relational Database Service(RDS)ユーザーの権限で実行可能な独自の関数を作成できます。影響を受けたバージョン:- AWS Advanced JDBC Wrapper >=3.0.0 および < 4.0.1 - AWS Advanced Go Wrapper リリース 2026-04-06このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。