게시판 ID: 2026-017-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 게시 날짜: 2026년 4월 20일 오후 12:45 PDT설명:Python용 AWS 암호화 SDK(ESDK)는 클라이언트 측 암호화 라이브러리입니다. 공유 키 캐시를 통한 키 커밋 정책 우회와 관련된 문제인 CVE-2026-6550을 확인했습니다.Amazon AWS Encryption SDK for Python 버전 3.3.1 이전 및 4.0.5 이전 버전의 캐싱 계층에서 암호화 알고리즘 다운그레이드는 인증된 로컬 위협 행위자가 공유 키 캐시를 통해 키 커밋 정책 적용을 우회할 수 있도록 하여, 여러 다른 평문으로 복호화될 수 있는 암호문이 생성될 수 있습니다.영향을 받는 버전: - 2.0부터 2.5.1까지 - 3.0부터 3.3.0까지 - 4.0부터 4.0.4까지이 AWS 보안 게시판과 관련된 최신 및 완전한 정보는 아래 기사를 참조하십시오.