ID du bulletin : AWS-2025-028
Étendue : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 10/11/2025 à 10 h 15 (heure du Pacifique)

Description :

Amazon Aurora PostgreSQL est un moteur de base de données relationnelle entièrement gérée compatible avec PostgreSQL.

Nous avons identifié le problème CVE-2025-12967 dans les wrappers AWS pour Amazon Aurora PostgreSQL pouvant permettre une élévation des privilèges vers le rôle rds_superuser. Un utilisateur authentifié à faibles privilèges peut créer une fonction spécialement conçue qui pourrait être exécutée avec les autorisations d’autres utilisateurs d’Amazon Relational Database Service (RDS).

Versions affectées :

• AWS JDBC Wrapper < 2.6.5
• AWS Go Wrapper < 2025-10-17
• AWS NodeJS Wrapper < 2.0.1
• AWS Python Wrapper < 1.4.0
• Pilote ODBC AWS < 1.0.1

Résolution :

Nous recommandons aux clients de mettre à niveau vers les versions suivantes :

• AWS JDBC Wrapper v2.6.5
• AWS Go Wrapper 2025-10-17
• AWS NodeJS Wrapper v2.0.1
• AWS Python Wrapper v1.4.0
• Pilote ODBC AWS PGSQL v1.0.1

Solutions de contournement :

Supprimez le schéma public du chemin de recherche.

Références :

• CVE-2025-12967
• GHSA-4jvf-wx3f-2x8q
• GHSA-7xw4-g7mm-r4hh
• GHSA-q327-fgm8-7mxf
• GHSA-7wq2-32h4-9hc9
• GHSA-8wj8-cfxr-9374

Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.