公告编号：2026-017 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 4 月 20 日 太平洋夏令时 12:45 描述： AWS 加密 SDK（ESDK）Python 版是一款客户端加密库。我们已发现 CVE-2026-6550，该漏洞描述了通过共享密钥缓存绕过密钥承诺策略的问题。 在 Amazon AWS 加密 SDK for Python 3.3.1 之前版本和 4.0.5 之前版本中，缓存层存在加密算法降级问题。此问题可能允许已认证的本地威胁行为者通过共享密钥缓存绕过密钥承诺策略的强制执行，从而导致生成的密文可被解密为多个不同的明文。 受影响版本： - 2.0 至 2.5.1 - 3.0 至 3.3.0 - 4.0 至 4.0.4 有关本 AWS 安全公告最新且最完整的信息，请参阅下方文章。