ID del boletín: 2026-001-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 09/01/2026 13:15 h PST
 

Descripción:

Kiro es un IDE agéntico que los usuarios instalan en su escritorio. Hemos identificado el CVE-2026-0830, en el que la apertura de un espacio de trabajo creado con fines malintencionados podía provocar la inyección de comandos arbitrarios en el IDE de Kiro antes de la versión 0.6.18 de Kiro. Esto puede ocurrir si el espacio de trabajo tiene nombres de carpetas creadas específicamente dentro del espacio de trabajo que contiene los comandos inyectados.

Versiones afectadas: versiones del IDE de Kiro anteriores a la versión 0.6.18

Resolución:

Este problema se solucionó en la versión 0.6.18 del IDE de Kiro. Le recomendamos que actualice a la versión más reciente.

Referencias:

• CVE-2026-0830

Dirija cualquier pregunta o inquietud sobre seguridad al correo electrónico aws-security@amazon.com.