公告 ID：2026-008-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 3 月 16 日上午 11:15（太平洋夏令时）
 

描述：

低于版本 v0.1.13 的 Bedrock AgentCore 入门工具包中缺少 S3 所有权验证，这可能会允许远程参与者在构建过程中注入代码，从而导致在 AgentCore 运行时执行代码。

受影响的版本： 低于 v0.1.13 的所有 Bedrock AgentCore 入门工具包版本。此问题仅影响低于版本 v0.1.13 的 Bedrock AgentCore 入门工具包用户，且用户在 2025 年 9 月 24 日后构建了该工具包。任何使用 v0.1.13 或更高版本的用户，以及在 2025 年 9 月 24 日之前通过任何先前版本构建该工具包的用户都不会受到影响。

解决方法：

要修复此问题，客户应升级到 v0.1.13 或更高版本。

参考：

• CVE-2026-4269
• GHSA-xfhr-q72q-jcrj

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。