发布日期：2026-02-02
更新日期：2026-05-13

受影响系统：

Amazon SageMaker Python SDK < 3.1.1
Amazon SageMaker Python SDK < 2.256.0

描述：

---

CVE(CAN) ID: CVE-2026-1778

Amazon SageMaker Python SDK是美国亚马逊（Amazon）公司的一个构件、训练和部署机器学习模型的开发者工具包。
Amazon SageMaker Python SDK 3.1.1之前版本和2.256.0之前版本存在加密错误漏洞，该漏洞源于禁用服务发起的HTTPS连接中的TLS证书验证，导致使用无效证书或自签名证书的请求被错误地成功处理，攻击者可利用该漏洞窃听模型输入输出数据、推理参数、密钥、配置等敏感信息。

<**>

建议：

---

厂商补丁：

Amazon
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/aws/sagemaker-python-sdk/releases/tag/v2.256.0

浏览次数：89
严重程度：0（网友投票）