Этот бюллетень безопасности посвящен уязвимостям в Python SDK Amazon SageMaker, влияющим на развертывание моделей. Компонент ModelBuilder SDK упрощает развертывание моделей, но содержит недостатки. Выявлены две критические уязвимости, классифицированные как CVE-2026-8596 и CVE-2026-8597. CVE-2026-8596 включает небезопасное хранение и раскрытие ключа подписи HMAC. Этот ключ хранится в виде открытого текста и доступен через API SageMaker describe. Злоумышленник может использовать это для подделки подписей и выполнения вредоносного кода в контейнерах вывода. CVE-2026-8597 подчеркивает отсутствие проверки целостности в обработчике вывода Triton. Этот недостаток позволяет десериализовать артефакты модели без проверок, что позволяет выполнять код через созданные полезные нагрузки pickle. Затронутые версии находятся в определенных диапазонах Python SDK SageMaker, а именно версии с 2.199.0 по 2.257.1 и с 3.0.0 по 3.7.1. Эти уязвимости могут привести к удаленному выполнению кода в среде SageMaker. Это означает, что неавторизованный пользователь потенциально может выполнять команды и нарушать целостность модели. Пользователи должны обратиться к связанному бюллетеню безопасности для получения подробных шагов по устранению. Этот бюллетень подчеркивает важность оперативного решения этих критических проблем безопасности.