公告编号：2026-018-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 4 月 24 日 上午 9:15（太平洋夏令时）描述：AWS Ops Wheel 是一款开源工具，可帮助团队通过虚拟转盘进行随机选择，并通过 CloudFormation 部署至客户的 AWS 账户中。CVE-2026-6911 涉及 v2 API 中未强制实施 JWT 令牌签名验证的问题。 CVE-2026-6912 涉及 v2 Cognito 用户池配置中属性写入权限限制不足的问题。受影响版本：AWS Ops Wheel v2 部署（PR-163 及更早版本）有关本 AWS 安全公告的最新完整信息，请参阅下方文章。