ID du bulletin : 2026-001-AWS
Étendue : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 09/01/2026 à 13 h 15 (heure du Pacifique)
 

Description :

Kiro est un IDE agentique que les utilisateurs installent sur leur bureau. Nous avons identifié la CVE-2026-0830 dans laquelle l’ouverture d’un espace de travail malveillant peut entraîner l’injection arbitraire de commandes dans Kiro IDE avant la version 0.6.18 de Kiro. Cela peut se produire si l’espace de travail possède des noms de dossiers spécialement conçus dans l’espace de travail contenant des commandes injectées.

Versions concernées : Kiro IDE <0.6.18

Résolution :

Ce problème a été résolu dans Kiro IDE version 0.6.18. Nous recommandons aux utilisateurs de mettre à niveau vers la dernière version.

Références :

• CVE-2026-0830

Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.