ID бюллетеня: 2026-039-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 06/025/2026 12:15 PDT Описание: Amazon Aurora PostgreSQL — полностью управляемый реляционный движок баз данных, совместимый с PostgreSQL. Мы выявили CVE-2026-11400 (JDBC) и CVE-2026-11401(Go) — проблему в AWS Wrappers для Amazon Aurora PostgreSQL позволит повысить привилегии rds_superuser роли. Пользователь с низкой аутентификацией может создать созданную функцию, которую можно выполнить с разрешениями других пользователей Amazon Relational Database Service (RDS). Затронутые версии: - AWS Advanced JDBC Wrapper >=3.0.0 и < 4.0.1 - Релиз AWS Advanced Go Wrapper 2026-04-06 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.