速報 ID: 2026-036-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 5 月 22 日 午前 11 時 15 分 (PDT)

説明:

Amazon Braket SDK は、ハイブリッド量子ジョブの管理やジョブ結果の取得など、Amazon Braket 量子コンピューティングサービスと対話するためのオープンソースの Python ライブラリです。当社は、ジョブ結果処理コンポーネントにおいて、安全でない逆シリアル化の問題 (CWE-502) である CVE-2026-9291 を特定しました。この SDK の deserialize_values() 関数は、信頼されていない JSON ファイルの dataFormat フィールドを信頼し、データペイロードに対して pickle.loads() を呼び出すかどうかを制御します。ジョブ出力バケットへの S3 書き込みアクセス権を持つリモートの認証済みユーザーは、results.json 内の dataFormat フィールドを PLAINTEXT から pickled_v4 に変更し、データ値を実行可能なペイロードに置き換えることで、ジョブ結果を処理する任意のマシン上で任意のコードを実行できます。

影響を受けるバージョン: >= 1.10.0 かつ < 1.117.0

解決方法:

この問題は、amazon-braket-sdk バージョン 1.117.0 で解決されています。最新バージョンにアップグレードし、フォークしたコードや派生コードにパッチを適用して新しい修正を反映させることをお勧めします。

回避策:

すぐにアップグレードできない場合は、Braket ジョブの出力バケットに対する S3 バケットポリシーを制限して最小権限のアクセス原則を適用し、信頼できるプリンシパルのみが書き込み権限を持つようにしてください。さらに、job.result() を呼び出す前に、ジョブ結果のメタデータにある dataFormat フィールドを検証し、予期しない形式の結果の処理を拒否することもできます。

参考情報:

• CVE-2026-9291
• GHSA-g697-2xrc-gc46

セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。