关键漏洞信息 漏洞概况 漏洞名称: DynamoDB Hot Partition Throttling Enables Per-Entity Denial of Service 报告者: sodre 发布时间: 3 days ago CVE ID: CVE-2026-27695 受影响版本: 2->4->8)由客户端在wcu耗尽时触发或由聚合器主动触发。 分片0追加#0是分片计数的真相之源。聚合器将传播到其他分片。 原始限制存储在桶上,有效限制由: original / shard_count得出。基础设施限制(wcu)不被分割。 分片选择: 随机/轮询。在应用限制耗尽时,重试另一个分片(最多2次重试)。 在首次访问时懒惰创建新分片。 通过GSI3 (KEYS_ONLY)和BatchGetItem进行桶发现。GSI2用于资源聚合不变。 级联: 父项不知情,由自身的wcu保护。 聚合器: 解析新的PK格式,以分片ID为键,为填充、过滤快照中的wcu的有效限制。 清洁断开迁移: 架构版本升迁,旧桶被忽略,新桶在首次访问时创建。 $0.625/M在热路径上被保留。