本安全公告针对 Amazon SageMaker Python SDK 中的漏洞，影响模型部署。SDK 的 ModelBuilder 组件简化了模型部署，但存在弱点。已识别两个关键漏洞，分别归类为 CVE-2026-8596 和 CVE-2026-8597。CVE-2026-8596 涉及 HMAC 签名密钥的不安全存储和暴露。该密钥以明文形式存储，且可通过 SageMaker describe API 访问。攻击者可利用此漏洞伪造签名，并在推理容器中执行恶意代码。CVE-2026-8597 指出 Triton 推理处理器缺乏完整性验证。此缺陷允许在不进行检查的情况下反序列化模型工件，从而通过精心构造的 pickle 载荷实现代码执行。受影响版本为 SageMaker Python SDK 的特定版本范围，即 2.199.0 至 2.257.1 以及 3.0.0 至 3.7.1。这些漏洞可能导致在 SageMaker 环境中发生远程代码执行。这意味着未经授权的用户可能执行命令并破坏模型完整性。用户应查阅链接的安全公告以获取详细的修复步骤。本公告强调及时解决这些关键安全问题的必要性。