ID bollettino: 2026-009-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 17/03/2026 12:15 PDT
 

Descrizione:

Kiro è un ambiente di sviluppo integrato (IDE) basato sull’intelligenza artificiale per lo sviluppo di software agentico. Abbiamo identificato la vulnerabilità CVE-2026-4295, per cui una trust boundary enforcement (applicazione del confine di fiducia) impropria consentiva l’esecuzione arbitraria di codice quando un utente apriva una directory di progetto dannosa.

Versioni interessate: precedenti alla versione 0.8.0

Risoluzione:

questo problema è stato risolto nella versione 0.8.0 dell’IDE Kiro. L’ultima versione è disponibile qui.

Soluzioni alternative:

gli utenti che non possono eseguire immediatamente l’aggiornamento dovrebbero evitare di aprire directory di progetto non attendibili nell’IDE Kiro.

Riferimenti:

• CVE-2026-4295
• Ultima versione dell’IDE Kiro

Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.