AWS 厂商漏洞列表 / CVE 中文分析 74

AWS 厂商相关 74 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

AWS 提供广泛的云计算服务，涵盖计算、存储及数据库等领域。其历史漏洞多涉及远程代码执行、权限绕过及信息泄露，部分源于配置错误或组件缺陷。值得关注的是，AWS 持续强化身份与访问管理（IAM）及加密机制，并定期发布安全最佳实践。尽管漏洞数量达 68 条，但其通过自动化补丁和合规认证（如 ISO 27001）维持较高安全基线，企业需重点关注配置合规性以防范风险。

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-10584	Graph Explorer HTTPS回退至HTTP漏洞 — Graph ExplorerCWE-319	5.9	Medium	2026-06-02
CVE-2026-10591	Kiro IDE 文件写入限制不足导致敏感路径执行漏洞 — Kiro IDECWE-732	8.8	High	2026-06-02
CVE-2026-9291	amazon-braket-sdk-python 安全漏洞 — Amazon Braket Python SDKCWE-502	7.1	High	2026-05-22
CVE-2026-9255	Amazon Web Services Kiro CLI 安全漏洞 — Kiro CLICWE-862	7.8	High	2026-05-22
CVE-2026-9133	RabbitMQ AWS infrastructure Plugin 安全漏洞 — RabbitMQ AWSCWE-489	7.7	High	2026-05-20
CVE-2026-8838	Amazon Redshift Python Connector 代码注入漏洞 — Amazon Redshift connector for PythonCWE-94	9.8	Critical	2026-05-18
CVE-2026-7461	Amazon ECS Container Agent 操作系统命令注入漏洞 — Amazon ECS AgentCWE-78	7.2	High	2026-04-30
CVE-2026-7426	FreeRTOS-Plus-TCP 缓冲区错误漏洞 — FreeRTOS-Plus-TCPCWE-787	8.1	High	2026-04-29
CVE-2026-7425	FreeRTOS-Plus-TCP 缓冲区错误漏洞 — FreeRTOS-Plus-TCPCWE-125	6.5	Medium	2026-04-29
CVE-2026-7424	FreeRTOS-Plus-TCP 数字错误漏洞 — FreeRTOS-Plus-TCPCWE-191	8.1	High	2026-04-29
CVE-2026-7423	FreeRTOS-Plus-TCP 数字错误漏洞 — FreeRTOS-Plus-TCPCWE-191	5.3	Medium	2026-04-29
CVE-2026-7422	FreeRTOS-Plus-TCP 安全漏洞 — FreeRTOS-Plus-TCPCWE-290	6.5	Medium	2026-04-29
CVE-2026-7191	aws-solutions QnABot on AWS 代码注入漏洞 — QnABot on AWSCWE-94	7.2	High	2026-04-27
CVE-2026-6968	Amazon tough 路径遍历漏洞 — toughCWE-22	5.9	Medium	2026-04-24
CVE-2026-6967	Amazon tough 数据伪造问题漏洞 — toughCWE-345	5.9	Medium	2026-04-24
CVE-2026-6966	Amazon tough 数据伪造问题漏洞 — toughCWE-347	5.3	Medium	2026-04-24
CVE-2026-6912	AWS Ops Wheel 安全漏洞 — AWS Ops WheelCWE-915	8.8	High	2026-04-24
CVE-2026-6911	AWS Ops Wheel 数据伪造问题漏洞 — AWS Ops WheelCWE-347	9.8	Critical	2026-04-24
CVE-2026-6550	Amazon AWS Encryption SDK 安全漏洞 — AWS Encryption SDK for PythonCWE-757	4.7	Medium	2026-04-20
CVE-2026-5747	Amazon Firecracker 安全漏洞 — FirecrackerCWE-787	7.5	High	2026-04-07
CVE-2026-5709	Amazon Web Services Research and Engineering Studio 安全漏洞 — Research and Engineering Studio (RES)CWE-78	8.8	High	2026-04-06
CVE-2026-5708	Amazon Web Services Research and Engineering Studio 安全漏洞 — Research and Engineering Studio (RES)CWE-915	8.8	High	2026-04-06
CVE-2026-5707	Amazon Web Services Research and Engineering Studio 安全漏洞 — Research and Engineering Studio (RES)CWE-78	8.8	High	2026-04-06
CVE-2026-5429	Kiro IDE 安全漏洞 — Kiro IDECWE-79	7.8	High	2026-04-02
CVE-2026-5190	aws-c-event-stream 安全漏洞 — aws-c-event-streamCWE-787	7.5	High	2026-03-31
CVE-2026-4428	AWS libcrypto 安全漏洞 — AWS-LCCWE-299	7.4	High	2026-03-19
CVE-2026-4295	Kiro IDE 安全漏洞 — Kiro IDECWE-829	7.8	High	2026-03-17
CVE-2026-4269	Bedrock AgentCore Starter Toolkit 安全漏洞 — Bedrock AgentCore Starter ToolkitCWE-340	7.5	High	2026-03-16
CVE-2026-4270	Amazon Web Services API MCP Server 安全漏洞 — AWS API MCP ServerCWE-424	5.5	Medium	2026-03-16
CVE-2026-3338	AWS libcrypto 安全漏洞 — AWS-LCCWE-347	7.5	High	2026-03-02

本页汇总了 AWS 厂商截至目前公开的全部 74 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

AWS 厂商漏洞列表 / CVE 中文分析 74

目标达成感谢每一位支持者 — 我们达成了 100% 目标！