Passer au contenu principal

CVE-2026-9291 – Désérialisation non sécurisée dans le traitement des résultats des tâches du SDK Amazon Braket

ID du bulletin : 2026-036-AWS
Portée : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 22/05/2026 à 11 h 15 (heure du Pacifique)

Description :

Le SDK Amazon Braket est une bibliothèque Python open source permettant d’interagir avec le service d’informatique quantique Amazon Braket, notamment de gérer des tâches quantiques hybrides et de récupérer les résultats des tâches. Nous avons identifié CVE-2026-9291, un problème de désérialisation non sécurisé (CWE-502) dans le composant de traitement des résultats des tâches. La fonction deserialize_values () du SDK fait confiance au champ DataFormat d’un fichier JSON non fiable pour déterminer si pickle.loads () est appelé sur les données utiles. Un utilisateur authentifié à distance disposant d’un accès en écriture S3 au compartiment de sortie de la tâche peut modifier le champ dataFormat de results.json en le faisant passer de PLAINTEXT à pickled_v4 et remplacer les valeurs de données par des charges utiles exécutables, permettant ainsi une exécution de code arbitraire sur n’importe quelle machine qui traite les résultats des tâches.

Versions concernées : >= 1.10.0 ET < 1.117.0

Résolution :

Ce problème a été résolu dans la version 1.117.0 amazon-braket-sdk. Nous vous recommandons de passer à la dernière version et de vous assurer que tout code dérivé ou forké soit mis à jour afin d’intégrer les nouveaux correctifs.

Solutions de contournement :

Si vous ne pouvez pas effectuer la mise à niveau immédiatement, restreignez les politiques de compartiment S3 sur les compartiments de sortie de vos tâches Braket afin d’appliquer l’accès avec le moindre privilège, en vous assurant que seuls les utilisateurs de confiance disposent de droits d’écriture. En outre, vous pouvez valider le champ dataFormat dans les métadonnées des résultats de tâches avant d’appeler job.result () et refuser de traiter les résultats dont le format n’est pas conforme.

Références :


Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.