Идентификатор бюллетеня: 2026-014-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 06.04.2026 14:00 PDTОписание:Research and Engineering Studio (RES) на AWS — это веб-портал с открытым исходным кодом, предназначенный для администраторов для создания безопасных облачных сред для исследований и разработок и управления ими. Мы выявили следующие проблемы с AWS Research and Engineering Studio (RES).CVE-2026-5707: Несанированный ввод в команде ОС при обработке имени сеанса виртуального рабочего стола в AWS Research and Engineering Studio (RES) версии с 2025.03 по 2025.12.01 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды от имени root на хосте виртуального рабочего стола с помощью специально созданного имени сеанса.CVE-2026-5708: Неправильный контроль над изменяемыми пользователем атрибутами в компоненте создания сеанса в AWS Research and Engineering Studio (RES) до версии 2026.03 может позволить аутентифицированному удаленному пользователю повысить привилегии и принять разрешения профиля экземпляра Virtual Desktop Host и взаимодействовать с другими ресурсами и сервисами AWS с помощью специально созданного запроса API.CVE-2026-5709: Несанированный ввод в API FileBrowser в AWS Research and Engineering Studio (RES) версии с 2024.10 по 2025.12.01 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды на экземпляре cluster-manager EC2 с помощью специально созданного ввода при использовании функциональности FileBrowser.Затронутые версии: <= 2025.12.01Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.