게시판 ID: 2026-039-AWS 범위: AWS 콘텐츠 유형: 중요함 (주의 필요) 출판일: 2026년 6월 25일 오후 12:15 PDT 설명: Amazon Aurora PostgreSQL은 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진입니다. 우리는 AWS Wrappers for Amazon Aurora PostgreSQL의 문제로 인해 권한 승강이 가능해진 rds_superuser 역할로 권한 상향을 허용하는 CVE-2026-11400(JDBC)과 CVE-2026-11401(Go)을 확인했습니다. 저권한이 인증된 사용자는 다른 Amazon 관계 데이터베이스 서비스(RDS) 사용자의 권한으로 실행할 수 있는 맞춤형 함수를 만들 수 있습니다. 영향을 받는 버전: - AWS Advanced JDBC 래퍼 >=3.0.0 및 < 4.0.1 - AWS Advanced Go Wrapper 릴리스 2026-04-06 이 AWS 보안 게시판과 관련된 가장 최시이자 완전한 정보는 아래 기사를 참고해 주시기 바랍니다.