Идентификатор бюллетеня: 2026-016-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/04/17 11:15 AM PDTОписание:Драйвер Amazon EFS CSI — это драйвер интерфейса хранения контейнеров, который позволяет кластерам Kubernetes использовать Amazon Elastic File System.Мы выявили CVE-2026-6437, когда злоумышленник с привилегиями создания PersistentVolume может внедрить произвольные параметры монтирования через два неотфильтрованных поля: идентификатор точки доступа в volumeHandle и mounttargetip volumeAttribute. В обоих случаях добавление значений, разделенных запятыми, приводит к тому, что утилита монтирования анализирует их как отдельные параметры монтирования.Ни один сервис AWS не затронут.Затронутые версии: EFS CSI Driver <&equal; v3.0.0Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.