公告 ID：2026-001-AWS
范围： AWS
内容类型： 重要提示（需要注意）
发布日期：2026 年 1 月 9 日 13:15（太平洋标准时间）
 

描述：

Kiro 是用户安装在桌面上的代理式 IDE。我们发现了 CVE-2026-0830，在这种情况下，打开恶意制作的工作空间可能会导致在 Kiro 0.6.18 版本之前的 Kiro IDE 中注入任意命令。如果在包含注入命令的工作空间范围内，工作空间具有特制的文件夹名称，就可能会发生这种情况。

受影响的版本：Kiro IDE <0.6.18

解决方法：

该问题已在 Kiro IDE 0.6.18 版本中予以解决。建议升级至最新版本。

参考：

• CVE-2026-0830

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。