速報 ID: 2026-001-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 1 月 9 日 午後 1 時 15 分 (PST)
 

説明:

Kiro は、ユーザーがデスクトップにインストールするエージェンティック IDE です。CVE-2026-0830 では、悪意を持って細工されたワークスペースを開くと、Kiro バージョン 0.6.18 より前の Kiro IDE で任意のコマンドインジェクションが引き起こされる可能性があることが確認されました。これは、ワークスペースが、注入されたコマンドを含むワークスペース内に特別に細工されたフォルダー名を持つ場合に発生する可能性があります。

影響を受けるバージョン: Kiro IDE <0.6.18

解決方法:

この問題は、Kiro IDE バージョン 0.6.18 で解決されています。最新バージョンにアップグレードすることをお勧めします。

参考情報:

• CVE-2026-0830

セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。