AWS多产品中的安全漏洞CVE-2025-12967

AWS Wrappers是AWS JDBC Wrapper工具包，该产品主要用于增强JDBC连接功能，支持读写分离、故障转移、连接池管理等诸多特性。

一、基本情况

AWS Wrapper连接池管理可以支持HikariCP等连接池，可以自动实现故障转移，能够优化资源利用率，适用于Aurora等数据库的优化使用。

栋科技漏洞库关注到AWS Wrappers for Amazon Aurora PostgreSQL的安全漏洞，漏洞已被追踪为CVE-2025-12967，CVSS 4.0评分8.6。

二、漏洞分析

CVE-2025-12967漏洞是 AWS Wrappers for Amazon Aurora PostgreSQL 中存在的一个漏洞，可能会导致权限提升至rds_superuser角色。

低权限的认证用户可以创建一个特定设计的函数，该函数可能会以其他Amazon Relational Database Service（RDS）用户的权限来执行。

三、影响范围

AWS JDBC Wrappe < 2.6.5

AWS Go Wrapper < 2025-10-17

AWS NodeJS Wrapper < 2.0.1

AWS Python Wrapper < 1.4.0

AWS PGSQL ODBC驱动程序 < 1.0.1

四、修复建议

AWS JDBC Wrappe >= 2.6.5

AWS Go Wrapper >= 2025-10-17

AWS NodeJS Wrapper >= 2.0.1

AWS Python Wrapper >= 1.4.0

AWS PGSQL ODBC驱动程序 >= 1.0.1

五、参考链接

管理员已设置登录后刷新可查看