ID do boletim: 2026-036-AWS
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 22/05/2026 11:15 PDT

Descrição:

O Amazon Braket SDK é uma biblioteca Python de código aberto para interagir com o serviço de computação quântica Amazon Braket, incluindo o gerenciamento de trabalhos quânticos híbridos e a recuperação dos resultados desses trabalhos. Identificamos a vulnerabilidade CVE-2026-9291, uma vulnerabilidade de deserialização insegura (CWE-502) no componente de processamento de resultados de trabalhos. A função deserialize_values() do SDK confia no campo dataFormat de um arquivo JSON não confiável para determinar se a função pickle.loads() deve ser chamada na carga útil. Um usuário remoto autenticado com acesso de gravação ao bucket do S3 para os resultados do trabalho pode alterar o campo dataFormat no arquivo results.json de PLAINTEXT para pickled_v4 e realizar a troca dos valores dos dados por cargas executáveis, conseguindo assim a execução de código arbitrário em qualquer máquina que processe os resultados do trabalho.

Versões afetadas: >= 1.10.0 E < 1.117.0

Resolução:

Essa questão foi abordada no amazon-braket-sdk versão 1.117.0. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Soluções alternativas:

Se não for possível realizar o upgrade imediatamente, restrinja as políticas dos buckets do S3 nos buckets de saída dos trabalhos do Braket para garantir o acesso com o mínimo de privilégios, assegurando que apenas entidades confiáveis tenham permissões de gravação. Além disso, você pode validar o campo dataFormat nos metadados do resultado do trabalho antes de chamar job.result() e recusar o processamento de resultados com um formato inesperado.

Referências:

• CVE-2026-9291
• GHSA-g697-2xrc-gc46

Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação sobre segurança.