Идентификатор бюллетеня: 2026-017-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 20.04.2026 12:45 PDTОписание:AWS Encryption SDK (ESDK) для Python — это клиентская библиотека шифрования. Мы выявили CVE-2026-6550, описывающий проблему с обходом политики обязательств по ключу через общий кэш ключей.Снижение криптографического алгоритма в уровне кэширования Amazon AWS Encryption SDK для Python до версии 3.3.1 и до версии 4.0.5 может позволить аутентифицированному локальному злоумышленнику обойти принудительное применение политики обязательств по ключу через общий кэш ключей, что приведет к получению зашифрованного текста, который может быть расшифрован до нескольких различных открытых текстов.Затронутые версии: - От 2.0 до 2.5.1 - От 3.0 до 3.3.0 - От 4.0 до 4.0.4Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.