JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010680 AWS Research and Engineering Studio (RES) バージョン2024.10から2025.12.01までのFileBrowser APIには未検証の入力の問題があり、リモートの認証済みユーザーがFileBrowser機能を使用して細工された入力を送信することで、クラスターマネージャーEC2インスタンス上で任意のコマンドを実行できる可能性があります。この問題を解決するために、ユーザーはRESバージョン2026.03にアップグレードするか、既存の環境に対応する緩和パッチを適用することが推奨されます。 cpe:/a:amazon:research_and_engineering_studio https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010680.html Common Vulnerabilities and Exposures (CVE) CVE-2026-5709 https://www.cve.org/CVERecord?id=CVE-2026-5709 National Vulnerability Database (NVD) CVE-2026-5709 https://nvd.nist.gov/vuln/detail/CVE-2026-5709 Amazon Linux Security Center Issues with AWS Research and Engineering Studio (RES) https://aws.amazon.com/security/security-bulletins/2026-014-aws/ JVNDB CWE-78 https://jvndb.jvn.jp/ja/cwe/CWE-78.html 関連文書 Release 2026.03 aws/res GitHub https://github.com/aws/res/releases/tag/2026.03 関連文書 [2025.12.01 and earlier] Command injection via FileBrowser API Issue #150 aws/res https://github.com/aws/res/issues/150 2026-04-13T11:14:44+09:00 2026-04-13T11:14:44+09:00