公告 ID：2026-007-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 3 月 16 日上午 9:15（太平洋夏令时）
 

描述：

AWS API MCP 服务器是一款开源模型上下文协议（MCP）服务器，使 AI 助手能够通过 AWS CLI 命令与 AWS 服务和资源进行交互。可提供程序访问权限来管理您的 AWS 基础设施，同时保持适当的安全控制。

该服务器在 AI 助手和 AWS 服务之间担当桥梁的角色，允许您在所有可用服务中创建、更新和管理 AWS 资源。该服务器包括可配置的文件访问功能，可用于控制 AWS CLI 命令与本地文件系统进行交互的方式。默认情况下，文件操作仅限于指定的工作目录（工作目录）访问，但可以将其配置为允许不受限制的文件系统访问（不受限制），或完全阻止所有的本地文件路径参数（禁止访问）。

我们发现 CVE-2026-4270：所有平台上的 AWS API MCP 服务器（版本高于或等于 0.2.14 和版本低于 1.3.9）的“禁止访问”和“工作目录”功能中存在对备用路径的不当保护，这可能会允许绕过预期的文件访问限制，并在 MCP 客户端应用程序上下文中暴露任意的本地文件内容。

受影响的版本： awslabs.aws-api-mcp-server >= 0.2.14、< 1.3.9

解决方法：

此问题已在 awslabs.aws-api-mcp-server 版本 1.3.9 中得到解决。建议您升级到最新版本，并确保对任何分叉代码或派生代码进行修补，以纳入新的修复程序。

临时措施：

无临时措施

参考：

• CVE-2026-4270
• GHSA-2cpp-j2fc-QHP7
  

致谢：

我们要感谢 Varonis Threat Labs 通过协调漏洞披露流程针对这个问题进行的合作。
 

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。