速報 ID: 2026-017-AWS対象範囲: AWSコンテンツの種類: 重要（注意が必要）公開日: 2026年4月20日 午後12時45分（太平洋夏時間）説明:AWS Encryption SDK (ESDK) for Python は、クライアントサイドの暗号化ライブラリです。CVE-2026-6550 を特定しました。これは、共有キーキャッシュを介したキーコミットメントポリシーのバイパスに関する問題です。バージョン 3.3.1 より前およびバージョン 4.0.5 より前の Amazon AWS Encryption SDK for Python のキャッシュ層における暗号アルゴリズムのダウングレードにより、認証されたローカルの脅威アクターが、共有キーキャッシュを介してキーコミットメントポリシーの適用をバイパスし、複数の異なる平文に復号できる暗号文が生成される可能性があります。影響を受けるバージョン:- 2.0 から 2.5.1 - 3.0 から 3.3.0 - 4.0 から 4.0.4この AWS セキュリティ速報に関する最新かつ完全な情報については、以下の記事を参照してください。