公告 ID：2026-036-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 5 月 22 日上午 11:15（太平洋夏令时）

描述：

Amazon Braket SDK 是一款开源 Python 库，用于与 Amazon Braket 量子计算服务交互，包括管理混合量子作业和检索作业结果。我们发现了 CVE-2026-9291，这是作业结果处理组件中的不安全反序列化问题（CWE-502）。SDK 的 deserialize_values () 函数信任来自不受信任 JSON 文件中的 dataFormat 字段来控制是否对数据有效载荷调用 pickle.loads ()。对作业输出存储桶拥有 S3 写入权限的经过身份验证的远程用户可以将 results.json 中的 dataFormat 字段从 PLAINTEXT 修改为 pickled_v4，并将数据值替换为可执行有效载荷，从而在任何处理作业结果的计算机上实现任意代码执行。

受影响的版本：>= 1.10.0 且 < 1.117.0

解决方法：

此问题已在 amazon-braket-sdk 版本 1.117.0 中予以解决。建议您升级到最新版本，并确保对任何分叉代码或派生代码进行修补，以纳入新的修复程序。

临时措施：

如果您无法立即升级，请限制您的 Braket 作业输出存储桶上的 S3 存储桶策略，以强制实施最低权限访问，确保只有受信任主体才拥有写入权限。此外，您可以在调用 job.result () 之前验证作业结果元数据中的 dataFormat 字段，并拒绝处理格式异常的结果。

参考：

• CVE-2026-9291
• GHSA-g697-2xrc-gc46

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。