ID del boletín: 2026-009-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 03/17/2026 12:15 h PDT
 

Descripción:

Kiro es un IDE impulsado por IA para el desarrollo de software agéntico. Hemos identificado la CVE-2026-4295 en el que una aplicación inadecuada de los límites de confianza permitía la ejecución de código arbitrario cuando un usuario abría un directorio de proyecto creado con fines malintencionados.

Versiones afectadas: < 0.8.0

Resolución:

Este problema se solucionó en la versión 0.8.0 del IDE de Kiro. La versión más reciente está disponible aquí.

Soluciones alternativas:

Los usuarios que no puedan actualizar inmediatamente deben evitar abrir directorios de proyectos que no sean de confianza en el IDE de Kiro.

Referencias:

• CVE-2026-4295
• Versión más reciente del IDE de Kiro

Dirija cualquier pregunta o inquietud sobre seguridad al correo electrónico aws-security@amazon.com.