告知ID: 2026-016-AWS対象範囲: AWSコンテンツの種類: 重要 (注意が必要)公開日: 2026年4月17日 午前11時15分 PDT説明:Amazon EFS CSI Driverは、KubernetesクラスターがAmazon Elastic File Systemを使用できるようにするContainer Storage Interfaceドライバーです。CVE-2026-6437を特定しました。これは、PersistentVolume作成権限を持つアクターが、未処理の2つのフィールド（volumeHandleのAccess Point IDとvolumeAttributeのmounttargetip）を介して任意のマウントオプションを注入できる脆弱性です。どちらの場合も、カンマ区切りの値を付加すると、mountユーティリティがそれらを個別のマウントオプションとして解析します。AWSサービスへの影響はありません。影響を受けるバージョン: EFS CSI Driver <&equal; v3.0.0このAWSセキュリティ速報に関連する最新かつ完全な情報については、以下の記事を参照してください。