CVE-2026-8597— Amazon SageMaker Python SDK 安全漏洞

CVSS 7.2 · High EPSS 0.10% · P27 更新于 2026-05-16

可能的 ATT&CK 技术 2AI

T1046 · Network Service Discovery T1059 · Command and Scripting Interpreter

影响版本矩阵 2

厂商	产品	版本范围	状态
Amazon SageMaker Python SDK	AWS	`2.199.0≤ 2.257.1`	affected
		`3.0.0≤ 3.7.1`	affected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-8597 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Missing integrity verification in Triton inference handler in Amazon SageMaker Python SDK

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Missing integrity verification in the Triton inference handler in Amazon SageMaker Python SDK v2 before v2.257.2 and v3 before v3.8.0 might allow a remote authenticated actor to achieve code execution in inference containers via replacement of model artifacts in S3 with a specially crafted pickle payload that is deserialized without verification. This issue requires a remote authenticated actor with S3 write access to the model artifact path. To remediate this issue, we recommend upgrading to Amazon SageMaker Python SDK v2.257.2 or v3.8.0 and rebuild any Triton models previously created with ModelBuilder using the updated SDK.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

完整性检查值验证不恰当

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Amazon SageMaker Python SDK 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Amazon SageMaker Python SDK是美国亚马逊（Amazon）公司的一个构件、训练和部署机器学习模型的开发者工具包。 Amazon SageMaker Python SDK v2.257.2之前版本和v3.8.0之前版本存在安全漏洞，该漏洞源于Triton推理处理程序缺少完整性验证，可能导致远程认证攻击者通过替换S3中的模型工件为特制pickle有效载荷实现推理容器中的代码执行。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Amazon SageMaker Python SDK	AWS	2.199.0 ~ 2.257.1	-

二、漏洞 CVE-2026-8597 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

Qwen3.6-35B-A3B · 5086 chars

付费版包含：

漏洞原理深度分析

触发条件与影响面

完整可执行 POC 代码

利用链与缓解建议

POC 打包下载

每月 100+ 条 AI 生成额度

升级 Pro 解锁 ¥99/月先注册

三、漏洞 CVE-2026-8597 的情报信息

请登录查看更多情报信息。

IV. Related Vulnerabilities

Same product: AWS

CVE-2026-8596
Amazon SageMaker Python SDK 安全漏洞

Same vendor: Amazon SageMaker Python SDK

CVE-2026-8596
Amazon SageMaker Python SDK 安全漏洞

Same weakness: CWE-354

V. Comments for CVE-2026-8597

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-8597— Amazon SageMaker Python SDK 安全漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 2

一、漏洞 CVE-2026-8597 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-8597 的公开POC

三、漏洞 CVE-2026-8597 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2026-8597

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-8597— Amazon SageMaker Python SDK 安全漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 2

一、 漏洞 CVE-2026-8597 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-8597 的公开POC

三、漏洞 CVE-2026-8597 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2026-8597

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-8597 基础信息