ID bollettino: 2026-008-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 16/03/2026 11:15 PDT
 

Descrizione:

Una verifica della proprietà S3 mancante nel kit di strumenti iniziali di Bedrock AgentCore prima della versione v0.1.13 può consentire a un attore remoto di inserire codice durante il processo di compilazione, con conseguente esecuzione del codice in AgentCore Runtime.

Versioni interessate: tutte le versioni del kit di strumenti iniziali di Bedrock AgentCore precedenti alla versione v0.1.13. Questo problema riguarda solo gli utenti del kit di strumenti iniziali di Bedrock AgentCore precedente alla versione v0.1.13 che hanno creato il kit di strumenti dopo il 24 settembre 2025. Gli utenti con una versione uguale o successiva alla versione v0.1.13 e gli utenti delle versioni precedenti che hanno creato il kit di strumenti prima del 24 settembre 2025 non sono interessati.

Risoluzione:

Per risolvere questo problema, i clienti devono eseguire l’aggiornamento alla versione v0.1.13 o successiva.

Riferimenti:

• CVE-2026-4269
• GHSA-XFHR-Q72Q-JCRJ

Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.