Bulletin ID: 2026-001-AWS
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Veröffentlichungsdatum: 09.01.2026, 13:15 Uhr PST
 

Beschreibung:

Kiro ist eine agentenbasierte IDE, die Benutzer auf ihrem Desktop installieren. Wir haben CVE-2026-0830 identifiziert, bei der das Öffnen eines böswillig erstellten Workspace zu einer beliebigen Befehlsinjektion in Kiro IDE vor Version 0.6.18 führen kann. Dies kann vorkommen, wenn der Workspace speziell gestaltete Ordnernamen mit eingefügten Befehlen enthält.

Betroffene Versionen: Kiro IDE <0.6.18

Behebung:

Dieses Problem wurde in Kiro IDE Version 0.6.18 behoben. Wir empfehlen ein Upgrade auf die neueste Version.

Referenzen:

• CVE-2026-0830

Bei Fragen oder Bedenken zum Thema Sicherheit senden Sie bitte eine E-Mail an aws-security@amazon.com.