Amazon Braket SDK에서 심각한 보안 취약점이 발견되었으며, 이는 버전 1.10.0부터 1.116.9까지 영향을 미칩니다. CVE-2026-9291로 식별된 이 취약점은 작업 결과 처리 내의 안전하지 않은 역직렬화 문제와 관련이 있습니다. deserialize_values() 함수는 JSON 파일의 dataFormat 필드를 잘못 신뢰합니다. 이 필드는 pickle.loads()를 사용하여 데이터를 처리할지 여부를 제어합니다. S3 쓰기 액세스 권한이 있는 악의적인 공격자는 이 결함을 악용할 수 있습니다. 그들은 dataFormat 필드를 조작하여 임의 코드 실행을 트리거할 수 있습니다. 구체적으로, 그들은 형식을 pickled_v4로 변경하고 악성 코드를 삽입할 수 있습니다. 이를 통해 원격 인증 사용자는 작업 결과를 처리하는 컴퓨터에서 코드를 실행할 수 있습니다. 이는 양자 작업 출력을 분석하는 시스템의 침해로 이어질 수 있습니다. 사용자에게는 포괄적인 세부 정보를 위해 제공된 기사를 참조할 것을 강력히 권고합니다. 이 중대한 보안 위험을 해결하기 위해 즉각적인 조치가 필요합니다.