ID bollettino: 2026-001-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 09/01/2026 13:15 PST
 

Descrizione:

Kiro è un IDE agentico che gli utenti installano sul proprio desktop. Abbiamo identificato la vulnerabilità CVE-2026-0830, per cui l’apertura di uno spazio di lavoro compromesso può portare all’iniezione arbitraria di comandi nell’IDE di Kiro nelle versioni precedenti alla 0.6.18. Ciò può verificarsi se all’interno dello spazio di lavoro sono presenti cartelle appositamente predisposte contenenti comandi iniettati.

Versioni interessate: IDE di Kiro <0.6.18

Risoluzione:

questo problema è stato risolto nella versione 0.6.18 dell’IDE di Kiro. Consigliamo di eseguire l’aggiornamento alla versione più recente.

Riferimenti:

• CVE-2026-0830

Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.