公告 ID：2026-009-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 3 月 17 日中午 12:15（太平洋夏令时）
 

描述：

Kiro 是一款人工智能驱动的 IDE，用于代理式软件开发。我们发现了 CVE-2026-4295，当用户打开恶意制作的项目目录时，不当的信任边界强制执行允许任意代码执行。

受影响的版本：< 0.8.0

解决方法：

此问题已在 Kiro IDE 0.8.0 版本中予以解决。 最新版本可在此处获得。

临时措施：

无法立即升级的用户应避免在 Kiro IDE 中打开不受信任的项目目录。

参考：

• CVE-2026-4295
• 最新版本的 Kiro IDE

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。