AWS 厂商漏洞列表 / CVE 中文分析 72

AWS 厂商相关 72 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

AWS 提供广泛的云计算服务，涵盖计算、存储及数据库等领域。其历史漏洞多涉及远程代码执行、权限绕过及信息泄露，部分源于配置错误或组件缺陷。值得关注的是，AWS 持续强化身份与访问管理（IAM）及加密机制，并定期发布安全最佳实践。尽管漏洞数量达 68 条，但其通过自动化补丁和合规认证（如 ISO 27001）维持较高安全基线，企业需重点关注配置合规性以防范风险。

AWS SageMaker SDK v2.257.2 HMAC密钥泄露修复

HighCVE-2025-85962026-05-22

Amazon SageMaker SDK密钥明文存储致RCE (CVE-2025-8596)

MediumCVE-2025-443082026-05-22

CVE-2025-44308: Spring Cloud AWS SNS 签名验证缺失导致伪造请求漏洞

High2026-019-AWS2026-04-25

tough 库和 tuftool CLI 工具中的问题

HighCVE-2026-69122026-04-25

AWS Ops Wheel 权限提升漏洞 (CVE-2026-6912) 分析

RES 权限提升漏洞及补丁修复指南

CriticalCVE-2026-57072026-04-07

AWS RES 多个远程代码执行与权限提升漏洞 (CVE-2026-5707/5708/5709)

High2020-0175-aws2026-04-04

Amazon Athena ODBC 驱动多个安全漏洞公告 (CVE-2020-5493/5500/5510/5520/5530/5540)

AWS SDK S3 共享令牌身份验证绕过漏洞分析

UnknownCVE-2026-51902026-04-02

CVE-2026-5190 AWS C Event Stream 堆栈缓冲区溢出漏洞

AWS aws-c-event-stream 解码缓冲区溢出漏洞修复

Critical2026-04-02

AWS SDK for C++ 事件流解析内存损坏漏洞 (CVSS 9.8)

HighSA-CORE-2026-0042026-02-03

AWS SageMaker Python SDK HMAC泄露与TLS绕过漏洞(CVE-2026-1777/1778)

MediumCVE-2026-226112026-01-20

AWS SDK for .NET V4 region参数验证绕过漏洞(CVE-2026-22611)

HighCVE-2025-128152025-11-10

AWS RES 信息泄露漏洞 (CVE-2025-12815)

MediumGHSA-x3cx-g8g9-75hv2025-11-09

RES Web Portal 越权访问漏洞 (CVE-2025-12815)

MediumCVE-2025-56882025-06-06

FreeRTOS-Plus-TCP CVE-2025-5688 越界写入漏洞分析

HighCVE-2024-101252024-10-24

CVE-2024-10125: AWS ALB Identity ASP.NET Core JWT签发者验证缺失

HighGHSA-789x-wph8-m68r2024-10-24

GHSA-789x-wph8-m68r: AWS ALB Istio适配器JWT签发者/签名验证缺失

AWS ALB Identity ASP.NET Core JWT签发者/签名者验证缺失漏洞

展示最近 20 条安全公告。查看全部 →

本页汇总了 AWS 厂商截至目前公开的全部 72 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。