ID du bulletin : 2026-008-AWS
Étendue : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 16/03/2026 à 11 h 15 (heure du Pacifique)
 

Description :

Une vérification de propriété S3 manquante dans le Bedrock AgentCore Starter Toolkit antérieure à la version v0.1.13 peut permettre à un acteur distant d’injecter du code pendant le processus de génération, ce qui entraîne son exécution dans le service d’exécution AgentCore.

Versions concernées : toutes les versions des versions de Bedrock AgentCore Starter Toolkit antérieures à la v0.1.13. Ce problème concerne uniquement les utilisateurs des versions Bedrock AgentCore Starter Toolkit antérieures à la version v0.1.13 qui ont créé le Toolkit après le 24 septembre 2025. Les utilisateurs d’une version >=v0.1.13 et les utilisateurs des versions précédentes qui ont créé le Toolkit avant le 24 septembre 2025 ne sont pas concernés.

Résolution :

Pour remédier à ce problème, les clients doivent effectuer une mise à niveau vers la version v0.1.13 ou supérieure.

Références :

• CVE-2026-4269
• GHSA-xfhr-q72q-jcrj

Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.