公告 ID：2026-036-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 5 月 22 日上午 11:15 (太平洋夏令時間)

描述：

Amazon Braket SDK 是一套開放原始碼 Python 程式庫，用於與 Amazon Braket 量子運算服務進行互動，包括管理混合量子作業並擷取作業結果。我們發現了 CVE-2026-9291，這是作業結果處理元件中的不安全還原序列化漏洞 (CWE-502)此 SDK 的 deserialize_values() 函數會信任來自不受信任 JSON 檔案的 dataFormat 欄位，並依此判斷是否針對資料承載執行 pickle.loads()。對 S3 作業輸出儲存貯體具備寫入權限的遠端已驗證使用者，可將 results.json 內的 dataFormat 欄位從 PLAINTEXT 改為 pickled_v4，並將資料內容替換為可執行承載，進而在所有處理作業結果的主機上執行任意程式碼。

受影響版本：>= 1.10.0 以及 < 1.117.0

解決方案：

此問題已在 amazon-braket-sdk 版本 1.117.0 中修復。建議您升級至最新版本，並確保所有分支或衍生程式碼皆已套用修補程式，以納入最新修正。

變通方法：

若無法立即升級，請針對 Braket 作業輸出儲存貯體限制 S3 儲存貯體政策，以落實最小權限存取，確保僅受信任的主體擁有寫入許可。此外，可在呼叫 job.result() 前，先驗證作業結果中繼資料的 dataFormat 欄位，並拒絕處理採用非預期格式的結果。

參考資料：

• CVE-2026-9291
• GHSA-g697-2xrc-gc46

如有任何安全問題或疑慮，請傳送電子郵件至 aws-security@amazon.com。