ID du bulletin : 2026-009-AWS
Étendue : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 17/03/2026 à 12 h 15 (heure du Pacifique)
 

Description :

Kiro est un IDE basé sur l’IA pour le développement de logiciels agentiques. Nous avons identifié le problème CVE-2026-4295, à cause duquel une application incorrecte des limites de confiance permettait l’exécution de code arbitraire lorsqu’un utilisateur ouvrait un répertoire de projet malveillant spécialement conçu.

Versions affectées : < 0.8.0

Résolution :

Ce problème a été résolu dans l’IDE Kiro version 0.8.0. La dernière version est disponible ici.

Solutions de contournement :

Les utilisateurs qui ne peuvent pas effectuer la mise à niveau immédiatement doivent éviter d’ouvrir des répertoires de projet non fiables dans l’IDE Kiro.

Références :

• CVE-2026-4295
• Dernière version de l’IDE Kiro

Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.