Amazon Braket SDK に重大なセキュリティ脆弱性が発見され、バージョン 1.10.0 から 1.116.9 までに影響があります。CVE-2026-9291 として特定されたこの脆弱性は、ジョブ結果処理における安全でないデシリアライゼーションの問題に関係しています。deserialize_values() 関数は、JSON ファイルからの dataFormat フィールドを誤って信頼します。このフィールドは、データ処理に pickle.loads() が使用されるかどうかを制御します。S3 書き込みアクセス権を持つ悪意のある攻撃者は、この欠陥を悪用できます。彼らは dataFormat フィールドを操作して、任意のコード実行を引き起こすことができます。具体的には、フォーマットを pickled_v4 に変更して悪意のあるコードを注入できます。これにより、リモートで認証されたユーザーが、ジョブ結果を処理するマシン上でコードを実行できるようになります。これは、量子ジョブの出力を分析するシステムの侵害につながる可能性があります。ユーザーは、包括的な詳細について提供された記事を参照することを強く推奨します。この重大なセキュリティリスクに対処するために、直ちに行動する必要があります。