CVE-2026-35558

High(7.8)

CVE-2026-35558 — Amazon Athena ODBCドライバコマンドインジェクション

公開日: 2026-04-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Amazon Athena ODBC Driver	AWS	< 2.1.0.0

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

1Amazon Athena ODBCドライバを使用しているか確認する
2v2.1.0.0以降へアップデートする
3同時公開の他5件の脆弱性も合わせて対応する

影響対象

Amazon Athena ODBCドライバ利用者

補足

-ブラウザベース認証コンポーネントが対象。6件の脆弱性が同時に修正されています

CVEAWSAmazon AthenaODBCコマンドインジェクション

概要

Amazon Athena ODBCドライバの認証コンポーネントにおいて、特殊文字の不適切な無害化（CWE-77）により、コマンドインジェクションが可能な脆弱性です。v2.1.0.0で修正済みです。同ドライバには他にも5件の脆弱性が同時公開されています。

CVSSベクトル

項目	値
CVSSスコア	7.8
深刻度	High
CWE	CWE-77（コマンドインジェクション）

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Amazon Athena ODBC Driver	AWS	< 2.1.0.0

修正バージョンと回避策

修正バージョン: v2.1.0.0以降へアップデートしてください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-5485Amazon Athena ODBC OSコマンドインジェクションCVSS 7.8 CVE-2026-35560Amazon Athena ODBC 証明書検証不備CVSS 7.4 CVE-2026-35562Amazon Athena ODBC リソース枯渇CVSS 7.5

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-35558

AWS:https://aws.amazon.com/security/security-bulletins/2026-013-aws/

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。