公告编号：2026-039-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026年6月25日 太平洋夏令时中午12：15描述：亚马逊Aurora PostgreSQL是一款兼容PostgreSQL的全托管关系型数据库引擎。我们识别出CVE-2026-11400（JDBC）和CVE-2026-11401（Go），这是亚马逊Aurora的AWS包装工具中PostgreSQL的一个问题，将允许将权限升级到rds_superuser角色。低权限认证用户可以创建一个定制函数，并可获得其他亚马逊关系数据库服务（RDS）用户的权限执行。受影响版本：- AWS 高级 JDBC 包装器 >=3.0.0 和 < 4.0.1 - AWS 高级 Go 包装器 2026-04-06 版本请参阅以下文章，获取与本AWS安全公告相关的最新完整信息。