Saltar al contenido principal

CVE-2026-11393: Inyección de código debido al escape incorrecto de comillas triples durante la importación de agentes de Bedrock en AgentCore CLI

ID del boletín: 2026-040-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 08/06/2026 11:45 h PDT

Descripción:

La CLI de AWS AgentCore (@aws/agentcore) es una herramienta para desarrolladores que permite administrar el ciclo de vida de la infraestructura de agentes en Amazon Bedrock AgentCore. Identificamos la CVE-2026-11393, una vulnerabilidad en la que la neutralización incorrecta de caracteres de comillas triples durante la generación de código Python podría permitir que un usuario autenticado de la misma cuenta de AWS inyecte código Python arbitrario en el archivo de origen generado por el comando “agentcore add agent --type import”.

En concreto, el campo collaborationInstruction de una asociación de colaboradores de Bedrock Agent se interpolaba en una cadena de documentación (docstring) de Python delimitada por comillas triples mediante el escape de comillas simples, en lugar de utilizar el escape de comillas triples. Un usuario con el permiso de IAM bedrock podría crear un valor de collaborationInstruction que contuviera """ para salir de los límites de la cadena de documentación en el archivo main.py generado para el agente importado. Si posteriormente se ejecutaba ese archivo generado, ya fuera mediante agentcore dev en la máquina local del desarrollador o mediante agentcore deploy seguido de agentcore invoke en el entorno de AgentCore Runtime, el código Python inyectado se ejecutaría con las credenciales disponibles en ese contexto.

Versiones afectadas:

  • @aws/agentcore >= 0.4.0 Y <= 0.14.1
  • Versiones preliminares >= 0.3.0-preview.7.0 y <= 1.0.0-preview.8

Resolución:

Este problema se ha abordado en la versión 0.14.2 de @aws/agentcore y en la versión preliminar 1.0.0-preview.9. Recomendamos actualizar a la versión más reciente y verificar que cualquier código derivado o bifurcado incorpore las nuevas correcciones.

  • Versiones de disponibilidad general:
    npm install -g @aws/agentcore@latest

  • Versión preliminar:
    npm install -g @aws/agentcore@preview

Los clientes que hayan importado previamente un agente supervisor de Bedrock mediante agentcore add agent --type import en una versión afectada deben:

  1. Actualizar la CLI a la versión 0.14.2 / 1.0.0-preview.9 o posterior.
  2. Eliminar el agente afectado del proyecto mediante “agentcore remove agent <name>”
  3. Volver a ejecutar “agentcore add agent --type import” con la CLI revisada para regenerar un archivo main.py limpio.
  4. Ejecutar “agentcore deploy --yes” para reemplazar el artefacto implementado en AWS.

Soluciones alternativas:

Si no es posible realizar una actualización inmediata, los clientes pueden inspeccionar manualmente el archivo main.py generado para identificar cualquier valor de collaboratorInstruction que contenga secuencias de """ y reemplazarlas por \"\"\" antes de implementar o ejecutar el agente de forma local.

Referencias:


Si tiene alguna pregunta o inquietud sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.